I tracker di terze parti stanno estraendo i tuoi dati dall'app Android di Ring

Squillo, la società di sicurezza domestica di proprietà di Amazon, promette di sorvegliare il mondo intorno a te e KEEP la tua proprietà al sicuro. Ma l'app del campanello sorveglia anche i suoi utenti, inviando informazioni personali identificabili a fornitori terzi, secondo un nuovo rapportodella Electronic Frontier Foundation (EFF), un'organizzazione senza scopo di lucro di San Francisco che si occupa di libertà civili.

Bill Budington,il tecnico senior che ha scritto il rapporto, ha testato ilAnello per Androidversione 3.21.1 dell'app e ha scoperto che condivideva dati quali indirizzi IP privati degli utenti, nomi completi, indirizzi e-mail, informazioni sull'attivazione o meno del Bluetooth e persino dati dei sensori del dispositivo utilizzato per accedere all'app.

Budington ha identificato quattro aziende principali che ricevono queste informazioni, tra cui Branch, che si definisce una piattaforma di "deep linking" (il che significa che porta le persone a pagine web o prodotti specifici). Facebook ha anche ricevuto informazioni come il fuso orario di una persona ed è stata avvisata quando l'app è stata aperta.AppsFlyer, una società di big data, ha ricevuto informazioni come quando gli utenti interagiscono con la sezione Neighbors dell'app, nonché da quale marketplace proviene l'app installata e quando è stata lanciata per la prima volta. Mixpanel, una società di analisi aziendale che tiene traccia dell'interazione degli utenti con le app, ha ricevuto i dati più identificabili, tra cui il numero di posizioni in cui un utente ha installato dispositivi Ring, nonché nomi utente ed e-mail.

Le società di analisi prendono queste forme distinte di dati e le combinano con altri dati degli utenti di Internet per creare un quadro coerente dell'utilizzo dei dispositivi.

"Questo aumenta il rischio di esposizione, poiché Ring T ha verificato la sicurezza di questi tracker", afferma Budington. "Significa anche che i venditori non responsabili hanno accesso ai dati dei clienti e possono Seguici le loro azioni mentre usano i loro dispositivi mobili. È stato rivelato che alcuni dipendenti di Ring sono stati licenziati per aver spiato direttamente i clienti e, ancora una volta, questi tracker, il cui modello di business è Seguici gli utenti, non sono soggetti allo stesso livello di controllo".

Questa è la più recente di una lunga serie di rivelazioni che coinvolgono Ring. Ad esempio,in collaborazione con oltre 400 dipartimenti di polizianella condivisione delle immagini del dispositivo,esposto accidentalmentei dati di oltre 3.000 utenti, inclusi i dettagli di accesso e i nomi dei dispositivi Ring (spesso etichettati con termini come "camera da letto") ecreato panopticon per tutto il quartierein cui i vicini sorvegliano i vicini e pagano per il privilegio di farlo.

Considerando Amazonha un brevettoper la “sorveglianza come servizio” (i droni per le consegne eseguono la sorveglianza aerea presso la proprietà di una “parte autorizzata”) insieme al suoTecnologie di riconoscimento facciale, vale la pena considerare come i servizi che utilizzi per guardare il mondo stiano anche guardando te.

La decentralizzazione può rappresentare ONE quando si tratta di modelli alternativi che sfruttano meno i dati degli utenti.

"È possibile immaginare una tecnica di marketing incentrata sulla privacy che consenta agli utenti di avere annunci mirati senza un grande database centralizzato di informazioni sugli utenti", afferma Budington. "Il browser Brave ha sperimentato la fornitura di questi annunci tramite un database archiviato localmente in modo che tu possieda quei dati e possa cancellarli quando vuoi. ONE cosa di cui possiamo essere certi è che il settore del tracciamento T è interessato a queste soluzioni finché [può] fare un sacco di soldi succhiando quanti più dati possibile."

AGGIORNAMENTO (31 gennaio, 16:21 UTC):Questo post è stato aggiornato per includere i commenti dell'autore del rapporto.

AGGIORNAMENTO (31 gennaio, 18:5 UTC): Questo post è stato aggiornato per specificare che gli indirizzi IP condivisi erano indirizzi IP privati.