Сторонні трекери вилучають ваші дані з програми Ring для Android

Кільце, компанія домашньої безпеки, що належить Amazon, обіцяє стежити за світом навколо вас і KEEP вашу власність у безпеці. Але програма дверного дзвінка також стежить за своїми користувачами, надсилаючи особисту інформацію стороннім постачальникам, згідно з новий звіт від Electronic Frontier Foundation (EFF), некомерційної організації громадянських свобод Сан-Франциско.

Білл Будінгтон, старший штатний технолог, який написав звіт, перевірив Кільце для андроїд версії 3.21.1 і виявив, що він обмінюється такими даними, як приватні IP-адреси користувачів, повні імена, адреса електронної пошти, інформацію про те, чи ввімкнено Bluetooth, і навіть дані датчиків із пристрою, який використовується для доступу до програми.

Бадінгтон визначив чотири основні компанії, які отримують цю інформацію, включаючи Branch, яка називає себе платформою «глибоких посилань» (тобто вона спрямовує людей на певні веб-сторінки або продукти). Facebook також отримував таку інформацію, як часовий пояс людини, і отримував сповіщення, коли відкривався додаток. AppsFlyer, фірма, що займається великими даними, отримувала інформацію про те, коли користувачі взаємодіють із розділом програми Neighbors, а також про те, з якого ринку встановлена ​​вами програма та коли її було вперше запущено. Mixpanel, компанія бізнес-аналітики, яка відстежує взаємодію користувачів із додатками, отримала найбільше ідентифікаційних даних, включаючи кількість місць, де у користувача встановлено пристрої Ring, а також імена та електронні адреси користувачів.

Аналітичні компанії беруть ці окремі форми даних і поєднують їх з іншими даними користувачів Інтернету, щоб створити цілісну картину використання пристрою.

«Це збільшує ризик викриття, оскільки компанія Ring T перевіряла безпеку цих трекерів», — каже Будінгтон. «Це також означає, що непідзвітні маркетологи мають доступ до даних клієнтів і можуть Соціальні мережі їхніми діями, коли вони використовують свої мобільні пристрої. Було виявлено, що кілька співробітників Ring були звільнені за пряме шпигунство за клієнтами, і, знову ж таки, ці трекери, чия бізнес-модель — Соціальні мережі користувачами, не підлягають такому ж контролю».

Це останнє в довгій низці викриттів, пов’язаних із Кільцем. Наприклад, це співпрацює з більш ніж 400 відділами поліції в обміні зображеннями пристрою, випадково викрито дані понад 3000 користувачів, включаючи дані для входу та назви пристроїв Ring (які часто позначаються такими термінами, як «спальня»), і створено загальнорайонні паноптикони у якому сусіди стежать за сусідами та платять за привілей робити це.

Розглядаючи Amazon має патент для «спостереження як послуги» (дрони доставки здійснюють повітряне спостереження на території «уповноваженої сторони») разом із її Технології розпізнавання обличчя, варто подумати про те, як служби, які ви використовуєте, щоб спостерігати за світом, також спостерігають за вами.

Децентралізація може надати ONE із варіантів, коли мова йде про альтернативні моделі, які менш використовують дані користувачів.

«Можливо уявити маркетингову техніку, орієнтовану на конфіденційність, яка дозволяє користувачам мати націлену рекламу без великої централізованої бази даних про користувачів», — говорить Будінгтон. «Браузер Brave експериментував із наданням цієї реклами через локально збережену базу даних, щоб ви володіли цими даними та могли їх очистити, коли забажаєте. ONE , в чому ми можемо бути впевнені, це те, що галузь відстеження T зацікавлена ​​в цих рішеннях, доки [вона] може заробити великі гроші, випиваючи якомога більше даних».

ОНОВЛЕННЯ (31 січня, 16:21 UTC): Цей допис оновлено, щоб включити коментарі від автора звіту.

ОНОВЛЕННЯ (31 січня, 18:5 UTC): Цю публікацію було оновлено, щоб визначити, що спільні IP-адреси були приватними IP-адресами.