Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Vesti, 29.01.2020, 02:00 AM

Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Pametna zvona za vrata sa ugrađenom kamerom šalju podatke o kupcima kompanijama kao što su Facebook i Google, otkrila je istraga Fondacije za elektronske granice (EFF).

“Ring nije samo proizvod koji omogućava korisnicima da nadgledaju svoje komšije. Kompanija ga takođe koristi za praćenje svojih kupaca”, kaže EFF u svom izveštaju.

Fondacija je utvrdila da Amazonova aplikacija za Android Ring šalje informacije koje mogu da otkriju identitet korisnika. Pet kompanija dobija niz informacija o korisnicima, uključujući imena, IP adrese, informacije o mobilnim mrežama, jedinstvene identifikatore, i podatke senzora Android uređaja. EFF je testirao Ring za Android, verziju 3.21.1, a u ponedeljak Ring za Android je ažuriran na verziju 3.22.1.

Ring je rekao da ograničava količinu podataka koje deli. Kompanija je rekla da ona, kao i mnoge druge kompanije, koristi provajdere drugih usluga za procenu korišćenja njihove mobilne aplikacije, što im pomaže da poboljšaju funkcije i korisničko iskustvo i da procene efikasnost njihovog marketinga.

Prema analizi EFF-a, aplikacija je na primer slala Facebooku podatke tako da je društvena mraža dobijala obaveštenja kada se aplikacija pokrene ili kada je uređaj izvršio određene radnje poput deaktiviranja aplikacije nakon zaključavanja uređaja zbog neaktivnosti. Facebook je dobijao podatke čak i za korisnike koji nemaju nalog na društvenoj mreži.

Druga kompanija, AppsFlyer dobijala je druge podatke koji uključuju informacije o onome što korisnik radi pošto pokrene aplikaciju, kao što je interakcija sa odeljkom u aplikaciji pod nazivom “Komšije”. EFF je rekao da je AppFlyer dobijao informacije o mobilnom operateru, datum instalacije Ringa i datum prvog pokretanja aplikacije, kao i informaciju o tome da li je AppsFlyer praćenje bilo preinstalirano na uređaju.

Pet kompanija koje su spomenute u izveštaju EFF-a su:

√ Facebook koji putem svog Graph API-ja dobija informacije o vremenskim zonama svakog korisnika, modelu uređaja i rezoluciji ekrana, kao i jedinstveni identifikator;

√ Branch koji dobija brojne jedinstvene identifikatore, kao i IP adresu svakog korisnika, model uređaja i rezoluciju ekrana;

√ AppsFlyer koji dobija niz informacija, uključujući podatke senzora koji se odnose na magnetometar, žiroskop i akcelerometar na telefonima korisnika;

√ MixPanel je dobijao najviše informacija, uključujući puna imena korisnika, email adrese, informacije o modelu uređaja, verziji OS, Bluetooth statusu, lokacijama gde je korisnik instalirao Ring kameru i podešavanja aplikacije;

√ Za Crashlytics koji je u vlasništvu Googlea „tek treba da se utvrdi“ količina podataka o korisnicima koju kompanija dobija od Ringa;

Od ovih, samo se MixPanel spominje u Ringovom obaveštenju o privatnosti, zajedno sa Google Analytics, HotJar i Optimizely.

EFF je rekla da Ring nije uspeo da zaštiti privatnost korisnika i da njihova bezbednost i privatnost nisu prioritet kompanije, konstatujući da je samo jedan od tzv. pratilaca (tracker) koje je fondacija pronašla spomenut u politici privatnosti kompanije.

“Opasnost od slanja čak i malih bitova informacija je ta što kompanije za analitiku i praćenje mogu da kombinuju te bitove da bi stvorile jedinstvenu sliku o korisnikovom uređaju”, rekao je EFF. “Ova kohezivna celina predstavlja otisak prsta koji prati korisnika dok komunicira sa drugim aplikacijama i koristi svoj uređaj, u suštini pružajući pratiocima mogućnost da špijuniraju šta korisnici rade u svom digitalnom životu i kada to rade.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Istraživači kompanije ESET otkrili su nove napade iza kojih stoji Turla, jedna od najnaprednijih ruskih hakerskih grupa koje finansira ruska država... Dalje

Psihologija lozinki: Ljudi znaju da je korišćenje iste lozinke glupo, ali i dalje to rade

Psihologija lozinki: Ljudi znaju da je korišćenje iste lozinke glupo, ali i dalje to rade

Više od polovine ljudi nije promenilo lozinku u poslednjih godinu dana čak ni kada bi u vestima čuli za krađe lozinki. To je potvrdilo i nedavno i... Dalje

Emailovima sa navodnim izveštajima o Covid-19 sajber-kriminalci šire NetSupport Manager

Emailovima sa navodnim izveštajima o Covid-19 sajber-kriminalci šire NetSupport Manager

Microsoft je upozorio na napade u kojima se kao tema koristi COVID-19 a čiji je cilj instalacija alata za daljinsku administraciju NetSupport Manager... Dalje

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika

Aplikacija za rešavanje matematičkih zadataka Mathway je hakovana, a napadači su ukrali email adrese i lozinke 25 miliona korisnika aplikacije. Ovo... Dalje

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ... Dalje