Aplicativo Ring Campainha encontrado enviando nome e email para rastreador de terceiros

A EFF (Electronic Frontier Foundation) revelou um estudo esta semana que mostrou o aplicativo Ring Campainha para Android rastreando usuários com sistemas de terceiros. Estão incluídas no mix quatro "empresas de análise e marketing" que receberam informações não enviadas explicitamente pelo usuário do aplicativo Ring. Esta não é a primeira vez que o Ring expõe dados de usuários a grupos de terceiros - nem sequer é tão raro.

Quatro rastreadores de dados de usuários de terceiros foram encontrados no aplicativo Ring Campainha para Android esta semana: Branch, MixPanel, AppsFlyer e Facebook. Esse sistema também envia dados para o sistema de registro de dados Crashalytics do Google, mas, como sugere o relatório da EFF hoje, "a extensão exata do compartilhamento de dados com este serviço ainda não foi determinada".

O estudo realizado pelo EFF do aplicativo funcionou com o Ring for Android versão 3.21.1 - provavelmente é a versão que você tem no seu smartphone ou tablet neste minuto, se estiver lendo este artigo em janeiro de 2020. dos quatro sistemas listados acima recebe dados do aplicativo Ring Doorbell, informações - pontos de dados - que variam de detalhes aparentemente inócuos (como resolução de tela de hardware) a informações de identificação pessoal (como o endereço IP local de um dispositivo).

Compartilhado com a filial: • ID da impressão digital do dispositivo • ID do hardware • ID de identidade (códigos de identificação exclusivos para o seu dispositivo) • Endereço IP local do dispositivo • Modelo do dispositivo • Resolução da tela • DPI da tela • Idioma • Sistema operacional / versão • Wi-fi status

Compartilhado com o Facebook: • ID do anunciante • Rastreamento de anunciante (ativado) • ID Anon • Rastreamento de aplicativo (ativado) • Localização física • Modelo do dispositivo • Resolução da tela • DPI da tela • Idioma

Compartilhado com o Mixpanel: • Hora do login • ID do usuário (nome de usuário do anel) • Nome completo do usuário < ----- Nome real e completo do usuário • Endereço de email do usuário • Status do Bluetooth • Status / versão do sistema operacional • Configurações do aplicativo (número de dispositivos Ring, etc)

Compartilhado com AppsFlyer: • Modelo do dispositivo • Resolução da tela • DPI da tela • Localização (país) • Data • Hora (quando o aplicativo é aberto) • Nível da bateria do dispositivo • Tipo de processador do dispositivo • Dados do sensor do dispositivo - Dados do sensor do dispositivo - Dados do magnetômetro - Dados do giroscópio - Dados do acelerômetro (calibração atual para cada um) • Status do AppsFlyer - buscando outras aparências do AppsFlyer no dispositivo do usuário (bloatware ou outro)

Conforme mencionado pela EFF, os Serviços de Terceiros Anel mais recentes listados oficialmente on-line incluem Mixpanel, Google Analytics, HotJar e Optimizely. Notavelmente ausente: Facebook, Branch, AppsFlyer e Crashalytics.

Também é interessante para os usuários de campainha de anel e câmeras - que compartilharam dados com a polícia a partir de dezembro (mês passado). Também dê uma olhada na outra situação recente de login do Ring que ocorreu - também em dezembro de 2019. No início de 2019, descobrimos que as autoridades do Ring tinham “acesso irrestrito a vídeos não criptografados”. Mas é sobre ser MAIS seguro, certo?

Via: Slash Gear

Veja Também:

• Campainha do Google Nest Hello recebe novos toques assustadores para o Halloween
• Ring Video Doorbell recebe novos visores e sons de férias