Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Vesti, 29.01.2020, 02:00 AM

Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Pametna zvona za vrata sa ugrađenom kamerom šalju podatke o kupcima kompanijama kao što su Facebook i Google, otkrila je istraga Fondacije za elektronske granice (EFF).

“Ring nije samo proizvod koji omogućava korisnicima da nadgledaju svoje komšije. Kompanija ga takođe koristi za praćenje svojih kupaca”, kaže EFF u svom izveštaju.

Fondacija je utvrdila da Amazonova aplikacija za Android Ring šalje informacije koje mogu da otkriju identitet korisnika. Pet kompanija dobija niz informacija o korisnicima, uključujući imena, IP adrese, informacije o mobilnim mrežama, jedinstvene identifikatore, i podatke senzora Android uređaja. EFF je testirao Ring za Android, verziju 3.21.1, a u ponedeljak Ring za Android je ažuriran na verziju 3.22.1.

Ring je rekao da ograničava količinu podataka koje deli. Kompanija je rekla da ona, kao i mnoge druge kompanije, koristi provajdere drugih usluga za procenu korišćenja njihove mobilne aplikacije, što im pomaže da poboljšaju funkcije i korisničko iskustvo i da procene efikasnost njihovog marketinga.

Prema analizi EFF-a, aplikacija je na primer slala Facebooku podatke tako da je društvena mraža dobijala obaveštenja kada se aplikacija pokrene ili kada je uređaj izvršio određene radnje poput deaktiviranja aplikacije nakon zaključavanja uređaja zbog neaktivnosti. Facebook je dobijao podatke čak i za korisnike koji nemaju nalog na društvenoj mreži.

Druga kompanija, AppsFlyer dobijala je druge podatke koji uključuju informacije o onome što korisnik radi pošto pokrene aplikaciju, kao što je interakcija sa odeljkom u aplikaciji pod nazivom “Komšije”. EFF je rekao da je AppFlyer dobijao informacije o mobilnom operateru, datum instalacije Ringa i datum prvog pokretanja aplikacije, kao i informaciju o tome da li je AppsFlyer praćenje bilo preinstalirano na uređaju.

Pet kompanija koje su spomenute u izveštaju EFF-a su:

√ Facebook koji putem svog Graph API-ja dobija informacije o vremenskim zonama svakog korisnika, modelu uređaja i rezoluciji ekrana, kao i jedinstveni identifikator;

√ Branch koji dobija brojne jedinstvene identifikatore, kao i IP adresu svakog korisnika, model uređaja i rezoluciju ekrana;

√ AppsFlyer koji dobija niz informacija, uključujući podatke senzora koji se odnose na magnetometar, žiroskop i akcelerometar na telefonima korisnika;

√ MixPanel je dobijao najviše informacija, uključujući puna imena korisnika, email adrese, informacije o modelu uređaja, verziji OS, Bluetooth statusu, lokacijama gde je korisnik instalirao Ring kameru i podešavanja aplikacije;

√ Za Crashlytics koji je u vlasništvu Googlea „tek treba da se utvrdi“ količina podataka o korisnicima koju kompanija dobija od Ringa;

Od ovih, samo se MixPanel spominje u Ringovom obaveštenju o privatnosti, zajedno sa Google Analytics, HotJar i Optimizely.

EFF je rekla da Ring nije uspeo da zaštiti privatnost korisnika i da njihova bezbednost i privatnost nisu prioritet kompanije, konstatujući da je samo jedan od tzv. pratilaca (tracker) koje je fondacija pronašla spomenut u politici privatnosti kompanije.

“Opasnost od slanja čak i malih bitova informacija je ta što kompanije za analitiku i praćenje mogu da kombinuju te bitove da bi stvorile jedinstvenu sliku o korisnikovom uređaju”, rekao je EFF. “Ova kohezivna celina predstavlja otisak prsta koji prati korisnika dok komunicira sa drugim aplikacijama i koristi svoj uređaj, u suštini pružajući pratiocima mogućnost da špijuniraju šta korisnici rade u svom digitalnom životu i kada to rade.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje