Видання EFF повідомляє, що застосунок Ring doorbell для Android містить сторонні трекери й розсилає особисту інформацію про клієнтів (PII). Нагадаємо, Ring — це компанія, яка належить Amazon і має офіс у Києві, вона виготовляє розумні дзвінки і камери спостереження.
EFF помітили, що Ring для Android (версія 3.21.1) має сторонні трекери і передає інформацію про своїх клієнтів на платформи branch.io, mixpanel.com, appsflyer.com і facebook.com. Зокрема надсилає імена користувачів, IP-адреси, інформацію про мобільних операторів тощо. Дані передаються через зашифрований стандарт HTTPS.
Зазначається, що Facebook отримує інформацію про клієнтів Ring, навіть якщо у них немає облікового запису в цій соцмережі. На платформу передавали дані про модель пристрою, часовий пояс, налаштування мови, розширення екрану й унікальний ідентифікатор (anon_id).
Представники Ring кажуть, що звертаються до сторонніх сервісів, аби покращити роботу свого застосунку й оцінити його ефективність. За умовами контракту, компаніям заборонено використовувати ці дані з іншою метою.
Однак EFF зазначає, що це все одно небезпечно, адже навіть незначущі фрагменти інформації можна об'єднати й використати для своїх цілей. До того ж Ring не спроможна повністю контролювати діяльність інших компаній, та й користувачам навряд сподобається, що дані про них передають третім особам.
Ще немає коментарів