Сторонние трекеры извлекают ваши данные из приложения Ring для Android

Кольцо, компания по безопасности для дома, принадлежащая Amazon, обещает следить за миром вокруг вас и KEEP безопасность вашего имущества. Но приложение дверного звонка также следит за своими пользователями, отправляя персональную информацию сторонним поставщикам, согласно новый отчетот Electronic Frontier Foundation (EFF), некоммерческой организации по защите гражданских свобод в Сан-Франциско.

Билл Будингтон,старший технолог, который написал отчет, проверилКольцо для Androidприложение версии 3.21.1 и обнаружило, что оно передает такие данные, как личные IP-адреса пользователей, полные имена, адреса электронной почты, информацию о том, включен ли Bluetooth, и даже данные датчиков с устройства, используемого для доступа к приложению.

Будингтон выделил четыре основные компании, получающие эту информацию, включая Branch, которая называет себя платформой «глубоких ссылок» (то есть перенаправляет людей на определенные веб-страницы или продукты). Facebook также получал такую информацию, как часовой пояс человека, и получал оповещение при открытии приложения.ПриложенияFlyer, компания по работе с большими данными, получила информацию о том, когда пользователи взаимодействуют с разделом «Соседи» приложения, а также о том, с какой торговой площадки установлено приложение и когда оно было впервые запущено. Mixpanel, компания по бизнес-аналитике, отслеживающая взаимодействие пользователей с приложениями, получила наиболее идентифицируемые данные, включая количество мест, где у пользователя установлены устройства Ring, а также имена пользователей и адреса электронной почты.

Аналитические компании берут эти отдельные формы данных и объединяют их с другими данными интернет-пользователей, чтобы создать целостную картину использования устройств.

«Это увеличивает риск разоблачения, поскольку Ring T проверила безопасность этих трекеров», — говорит Будингтон. «Это также означает, что неподотчетные маркетологи имеют доступ к данным клиентов и могут Социальные сети их действиями, когда они используют свои мобильные устройства. Выяснилось, что несколько сотрудников Ring были уволены за прямую слежку за клиентами, и, опять же, эти трекеры, чья бизнес-модель заключается в Социальные сети пользователями, не подвергаются такому же уровню проверки».

Это последнее из длинной череды откровений, связанных с Ring. Например, этосотрудничал с более чем 400 полицейскими управлениямипри обмене изображениями устройств,случайно подвергся воздействиюданные более 3000 пользователей, включая данные для входа и названия устройств Ring (которые часто маркируются терминами типа «спальня»), а такжесозданные паноптикумы для всего районав котором соседи следят за соседями и платят за привилегию делать это.

Рассматривая Amazonимеет патентза «наблюдение как услугу» (беспилотные летательные аппараты осуществляют воздушное наблюдение за территорией «уполномоченной стороны») вместе с ееТехнологии распознавания лиц, стоит задуматься о том, как сервисы, которые вы используете для наблюдения за миром, также следят за вами.

Децентрализация может стать ONE из вариантов, когда речь заходит об альтернативных моделях, в меньшей степени эксплуатирующих пользовательские данные.

«Можно представить себе маркетинговую технику, ориентированную на конфиденциальность, которая позволяет пользователям получать целевую рекламу без большой централизованной базы данных с информацией о пользователях», — говорит Будингтон. «Браузер Brave экспериментировал с предоставлением этой рекламы через локально хранящуюся базу данных, так что вы владеете этими данными и можете очистить их, когда захотите. В ONE мы можем быть уверены: индустрия отслеживания T заинтересована в этих решениях, пока [она] может зарабатывать большие деньги, поглощая столько данных, сколько [она] может».

ОБНОВЛЕНИЕ (31 января, 16:21 UTC):Этот пост был обновлен с целью включения комментариев автора отчета.

ОБНОВЛЕНИЕ (31 января, 18:5 UTC): В этот пост было внесено изменение, в котором указано, что общие IP-адреса являются частными IP-адресами.