Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Vesti, 29.01.2020, 02:00 AM

Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Pametna zvona za vrata sa ugrađenom kamerom šalju podatke o kupcima kompanijama kao što su Facebook i Google, otkrila je istraga Fondacije za elektronske granice (EFF).

“Ring nije samo proizvod koji omogućava korisnicima da nadgledaju svoje komšije. Kompanija ga takođe koristi za praćenje svojih kupaca”, kaže EFF u svom izveštaju.

Fondacija je utvrdila da Amazonova aplikacija za Android Ring šalje informacije koje mogu da otkriju identitet korisnika. Pet kompanija dobija niz informacija o korisnicima, uključujući imena, IP adrese, informacije o mobilnim mrežama, jedinstvene identifikatore, i podatke senzora Android uređaja. EFF je testirao Ring za Android, verziju 3.21.1, a u ponedeljak Ring za Android je ažuriran na verziju 3.22.1.

Ring je rekao da ograničava količinu podataka koje deli. Kompanija je rekla da ona, kao i mnoge druge kompanije, koristi provajdere drugih usluga za procenu korišćenja njihove mobilne aplikacije, što im pomaže da poboljšaju funkcije i korisničko iskustvo i da procene efikasnost njihovog marketinga.

Prema analizi EFF-a, aplikacija je na primer slala Facebooku podatke tako da je društvena mraža dobijala obaveštenja kada se aplikacija pokrene ili kada je uređaj izvršio određene radnje poput deaktiviranja aplikacije nakon zaključavanja uređaja zbog neaktivnosti. Facebook je dobijao podatke čak i za korisnike koji nemaju nalog na društvenoj mreži.

Druga kompanija, AppsFlyer dobijala je druge podatke koji uključuju informacije o onome što korisnik radi pošto pokrene aplikaciju, kao što je interakcija sa odeljkom u aplikaciji pod nazivom “Komšije”. EFF je rekao da je AppFlyer dobijao informacije o mobilnom operateru, datum instalacije Ringa i datum prvog pokretanja aplikacije, kao i informaciju o tome da li je AppsFlyer praćenje bilo preinstalirano na uređaju.

Pet kompanija koje su spomenute u izveštaju EFF-a su:

√ Facebook koji putem svog Graph API-ja dobija informacije o vremenskim zonama svakog korisnika, modelu uređaja i rezoluciji ekrana, kao i jedinstveni identifikator;

√ Branch koji dobija brojne jedinstvene identifikatore, kao i IP adresu svakog korisnika, model uređaja i rezoluciju ekrana;

√ AppsFlyer koji dobija niz informacija, uključujući podatke senzora koji se odnose na magnetometar, žiroskop i akcelerometar na telefonima korisnika;

√ MixPanel je dobijao najviše informacija, uključujući puna imena korisnika, email adrese, informacije o modelu uređaja, verziji OS, Bluetooth statusu, lokacijama gde je korisnik instalirao Ring kameru i podešavanja aplikacije;

√ Za Crashlytics koji je u vlasništvu Googlea „tek treba da se utvrdi“ količina podataka o korisnicima koju kompanija dobija od Ringa;

Od ovih, samo se MixPanel spominje u Ringovom obaveštenju o privatnosti, zajedno sa Google Analytics, HotJar i Optimizely.

EFF je rekla da Ring nije uspeo da zaštiti privatnost korisnika i da njihova bezbednost i privatnost nisu prioritet kompanije, konstatujući da je samo jedan od tzv. pratilaca (tracker) koje je fondacija pronašla spomenut u politici privatnosti kompanije.

“Opasnost od slanja čak i malih bitova informacija je ta što kompanije za analitiku i praćenje mogu da kombinuju te bitove da bi stvorile jedinstvenu sliku o korisnikovom uređaju”, rekao je EFF. “Ova kohezivna celina predstavlja otisak prsta koji prati korisnika dok komunicira sa drugim aplikacijama i koristi svoj uređaj, u suštini pružajući pratiocima mogućnost da špijuniraju šta korisnici rade u svom digitalnom životu i kada to rade.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različit... Dalje

Sajber-kriminalci ponovo ucenjuju korisnike - neverovatno je čime im prete

Sajber-kriminalci ponovo ucenjuju korisnike - neverovatno je čime im prete

Sajber-kriminalci zaista ne znaju za granice. Sećate li se sextortion prevara? Za one koji prvi put čuju za to, reč je o pokušaju ucene žrtve koj... Dalje

Sajber-kriminalci šire opasni backdoor kao lažno ažuriranje za Google Chrome

Sajber-kriminalci šire opasni backdoor kao lažno ažuriranje za Google Chrome

Sajber-kriminalci koriste hakovane WordPress sajtove kompanija i novinske sajtove za širenje backdoor malvera koji im omogućava da u drugoj fazi na... Dalje

Lažni ''Corona Antivirus'' inficira računar opasnim trojancem

Lažni ''Corona Antivirus'' inficira računar opasnim trojancem

Sajber-kriminalci nikad ne spavaju, a sada kada se ceo svet bavi korona virusom, oni pokušavaju da iskoriste krizu za svoje ciljeve. Primećene su br... Dalje

Microsoft upozorio korisnike Windowsa na bezbednosne propuste koje sajber-kriminalci već koriste za napade

Microsoft upozorio korisnike Windowsa na bezbednosne propuste koje sajber-kriminalci već koriste za napade

Microsoft je upozorio milijarde korisnika Windowsa da hakeri aktivno koriste dve kritične ranjivosti nultog dana koje im mogu omogućiti potpunu dal... Dalje