Des trackers tiers extraient vos données de l'application Android Ring

Anneau, l'entreprise de sécurité résidentielle appartenant à Amazon, promet de surveiller le monde qui vous entoure et de KEEP votre propriété. Mais l'application de sonnette surveille également ses utilisateurs, en transmettant des informations personnelles identifiables à des fournisseurs tiers, selon un rapport. nouveau rapportde l'Electronic Frontier Foundation (EFF), l'association à but non lucratif de défense des libertés civiles de San Francisco.

Bill Budington,le technologue principal qui a rédigé le rapport, a testé leRing pour Androidversion 3.21.1 de l'application et j'ai découvert qu'elle partageait des données telles que les adresses IP privées des utilisateurs, les noms complets, l'adresse e-mail, des informations indiquant si le Bluetooth est activé et même les données du capteur de l'appareil utilisé pour accéder à l'application.

Budington a identifié quatre principales entreprises recevant ces informations, dont Branch, qui se présente comme une plateforme de « liens profonds » (ce qui signifie qu'elle redirige les utilisateurs vers des pages web ou des produits spécifiques). Facebook recevait également des informations telles que le fuseau horaire d'une personne et était alerté de l'ouverture de l'application.AppsFlyer, une entreprise de Big Data, a reçu des informations telles que le moment où les utilisateurs interagissent avec la section « Neighbors » de l'application, ainsi que la place de marché d'origine de l'application installée et sa date de lancement. Mixpanel, une société d'analyse commerciale qui suit l'engagement des utilisateurs avec les applications, a reçu les données les plus identifiables, notamment le nombre d'emplacements où un utilisateur possède des appareils Ring, ainsi que ses noms et adresses e-mail.

Les sociétés d’analyse prennent ces formes discrètes de données et les combinent avec d’autres données d’utilisateurs d’Internet pour créer une image cohérente de l’utilisation des appareils.

« Cela augmente le risque d'exposition, car Ring n'a T vérifié la sécurité de ces traceurs », explique Budington. « Cela signifie également que des marketeurs non responsables ont accès aux données clients et peuvent Réseaux sociaux leurs actions partout où ils utilisent leurs appareils mobiles. Il a été révélé que quelques employés de Ring ont été licenciés pour avoir espionné directement des clients et, là encore, ces traceurs, dont le modèle économique consiste à Réseaux sociaux les utilisateurs, ne sont pas soumis au même niveau de surveillance. »

Il s'agit de la plus récente d'une longue série de révélations concernant Ring. Par exemple,en partenariat avec plus de 400 services de policedans le partage d'images d'appareils,exposé accidentellementles données de plus de 3 000 utilisateurs, y compris les informations de connexion et les noms des appareils Ring (qui sont souvent étiquetés avec des termes tels que « chambre »), etcréé des panoptiques à l'échelle du quartierdans lequel les voisins surveillent leurs voisins et paient pour avoir le privilège de le faire.

Considérant Amazona un brevetpour la « surveillance en tant que service » (les drones de livraison effectuent une surveillance aérienne de la propriété d'une « partie autorisée ») ainsi que sesTechnologies de reconnaissance faciale, il est utile de considérer la manière dont les services que vous utilisez pour observer le monde vous observent également.

La décentralisation peut constituer une option lorsqu’il s’agit de modèles alternatifs qui exploitent moins les données des utilisateurs.

« Il est possible d'imaginer une technique marketing axée sur la confidentialité qui permettrait aux utilisateurs de bénéficier de publicités ciblées sans avoir recours à une vaste base de données centralisée », explique Budington. « Le navigateur Brave a expérimenté la diffusion de ces publicités via une base de données locale, permettant ainsi aux utilisateurs de conserver ces données et de les supprimer à leur guise. Une chose est sûre : l'industrie du suivi ne s'intéresse T à ces solutions tant qu'elle peut générer des profits importants en collectant un maximum de données. »

MISE À JOUR (31 janvier, 16h21 UTC) :Cet article a été mis à jour pour inclure les commentaires de l’auteur du rapport.

MISE À JOUR (31 janvier, 18h5 UTC) : Cet article a été mis à jour pour préciser que les adresses IP partagées étaient des adresses IP privées.