Додаток Ring Doorbell має багато трекерів сторонніх розробників, як було досліджено та виявлено Electronic Frontier Foundation. Читайте далі, щоб дізнатися більше.
Зробивши свій дім розумнішим, майже завжди певним чином порушується конфіденційність, незалежно від того, наскільки буденним цей продукт може бути. Розумний домашній помічник, такий як Google Home або Amazon Echo в чомусь, безсумнівно, стане помічником у будь-якому домі; але для багатьох компроміси щодо конфіденційності просто не варті того. Але цього слід очікувати від пристрою, який настільки інтегрований у ваш дім із мікрофоном із постійним опитуванням. Але чи можуть занепокоєння щодо конфіденційності виникнути для більш приземленого побутового предмета, такого як дверний дзвінок? Як виявилося, офіційний додаток для Ring Doorbells має багато трекерів сторонніх розробників, згідно з звіт Electronic Frontier Foundation.
EFF виявив, що Додаток Ring для Android надсилав багато даних по шматочках до чотирьох різних аналітичних і маркетингових компаній. Дані включають імена, приватні IP-адреси, операторів мобільної мережі, постійні ідентифікатори та дані датчиків від клієнтів, які платять. Хоча жодна з цієї інформації не може бути пов’язана окремо з окремим користувачем, загальні дані створюють унікальний відбиток пальця для пристрою, який можна об’єднати та використовувати для відстеження певного користувача. Виявлено, що особиста інформація надсилається на branch.io, mixpanel.com, appsflyer.com і facebook.com.
Коли програму Ring Doorbell відкрито, навіть якщо користувач не має пов’язаного облікового запису Facebook на пристрої, Facebook отримує дані, коли ви відкриваєте та закриваєте програму Ring і за певних умов пристрою, наприклад блокування через пристрій бездіяльність. Також Facebook отримує дані про часовий пояс, модель пристрою, мовні налаштування, роздільну здатність екрану та унікальний ідентифікатор.
Тим часом Branch (самоописана як платформа «глибоких посилань») отримує унікальні ідентифікатори разом із локальною IP-адресою пристрою, моделлю, роздільною здатністю екрана та DPI. AppsFlyer також отримує таку інформацію, як дії в програмі, як-от відвідування розділу «Сусіди» програми, та інші дані, наприклад мобільні оператора, дані, пов’язані з першою інсталяцією та наступними запусками програми Ring, унікальні ідентифікатори та те, чи надійшло відстеження AppsFlyer попередньо встановлені. Компанії можуть попередньо інсталювати розширене програмне забезпечення, щоб компенсувати деякі витрати на виробництво смартфона, що призведе до нижчої ціни для споживача ціною конфіденційності. AppsFlyer навіть отримує докладніші дані датчиків, таких як магнітометр, гіроскоп і акселерометр.
Однак MixPanel отримує найбільше інформації. Повні імена користувачів, адреси електронної пошти, інформацію про пристрій, наприклад версію та модель ОС, чи ввімкнено Bluetooth тощо Усі параметри програм, такі як кількість місць, у яких встановлено пристрій Ring, збираються та повідомляються MixPanel. MixPanel також згадується в списку сторонніх служб Ring, а Facebook, Branch і AppsFlyer – ні.
Як ви бачите, багато даних надсилається третім особам, і Ring не розголошує обсяг цих даних. Дані були зібрані шляхом перехоплення трафіку, який надсилається з пристрою, на якому встановлено додаток Ring Doorbell. AFWall+ використовувався для блокування зв’язку всіх інших програм на пристрої з Інтернетом, щоб усунути непотрібні шуми. Виявилося, що програма дуже старанно намагається уникнути аналізу, але команда з EFF зрештою змогла обійти її запобіжні заходи.
Джерело: EFF