Компания по обеспечению безопасности Ring, принадлежащая Amazon, обещает наблюдать за окружающим миром и беречь вашу собственность. Однако некоммерческая организация Electronic Frontier Foundation (EFF) выяснила, что мобильное приложение для умного дверного звонка отправляет информацию третьим лицам.
Старший технолог Билл Бадингтон проанализировал приложение звонка Ring для Android версии 3.21.1. Он обнаружил, что оно отправляет сторонним поставщикам такую информацию, как IP-адрес, полное имя пользователя, адрес электронной почты, включен ли Bluetooth и даже данные датчика устройства, используемого для доступа к приложению.
Бадингтон определил четыре основные компании, которые получили конфиденциальную информацию. Компания Branch, которая называет себя «платформой ссылок» (то есть она перенаправляет людей на определенные веб-страницы или продукты). Компания Facebook получает данные о часовом поясе и об открытии приложения. Компания «больших данных» AppsFlyer получает информацию об использовании приложения, а также откуда установлено приложение и когда оно было впервые запущено. Компания бизнес-аналитики Mixpanel, которая отслеживает взаимодействие пользователей с приложениями, получает самые конфиденциальные данные, такие как количество мест, в которых у пользователя установлены различные устройства Ring, а также полные имена пользователей и электронный адрес.
«Все это совокупно представляет собой цифровой отпечаток пальца человека, который неотступно отслеживается, когда человек взаимодействует с другими приложениями и использует свое устройство. В сущности, этот отпечаток предоставляет трекерам возможность следить за всем, что пользователь делает в своей цифровой жизни и когда он это делает», — пишет Бадингтон.
Ранее Бадингтон сотрудничал с 400 полицейскими департаментами при утечке данных более 3000 пользователей устройств Ring. На тот момент утекли некоторые данные логинов и имена устройств Ring.