Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Vesti, 29.01.2020, 02:00 AM

Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Pametna zvona za vrata sa ugrađenom kamerom šalju podatke o kupcima kompanijama kao što su Facebook i Google, otkrila je istraga Fondacije za elektronske granice (EFF).

“Ring nije samo proizvod koji omogućava korisnicima da nadgledaju svoje komšije. Kompanija ga takođe koristi za praćenje svojih kupaca”, kaže EFF u svom izveštaju.

Fondacija je utvrdila da Amazonova aplikacija za Android Ring šalje informacije koje mogu da otkriju identitet korisnika. Pet kompanija dobija niz informacija o korisnicima, uključujući imena, IP adrese, informacije o mobilnim mrežama, jedinstvene identifikatore, i podatke senzora Android uređaja. EFF je testirao Ring za Android, verziju 3.21.1, a u ponedeljak Ring za Android je ažuriran na verziju 3.22.1.

Ring je rekao da ograničava količinu podataka koje deli. Kompanija je rekla da ona, kao i mnoge druge kompanije, koristi provajdere drugih usluga za procenu korišćenja njihove mobilne aplikacije, što im pomaže da poboljšaju funkcije i korisničko iskustvo i da procene efikasnost njihovog marketinga.

Prema analizi EFF-a, aplikacija je na primer slala Facebooku podatke tako da je društvena mraža dobijala obaveštenja kada se aplikacija pokrene ili kada je uređaj izvršio određene radnje poput deaktiviranja aplikacije nakon zaključavanja uređaja zbog neaktivnosti. Facebook je dobijao podatke čak i za korisnike koji nemaju nalog na društvenoj mreži.

Druga kompanija, AppsFlyer dobijala je druge podatke koji uključuju informacije o onome što korisnik radi pošto pokrene aplikaciju, kao što je interakcija sa odeljkom u aplikaciji pod nazivom “Komšije”. EFF je rekao da je AppFlyer dobijao informacije o mobilnom operateru, datum instalacije Ringa i datum prvog pokretanja aplikacije, kao i informaciju o tome da li je AppsFlyer praćenje bilo preinstalirano na uređaju.

Pet kompanija koje su spomenute u izveštaju EFF-a su:

√ Facebook koji putem svog Graph API-ja dobija informacije o vremenskim zonama svakog korisnika, modelu uređaja i rezoluciji ekrana, kao i jedinstveni identifikator;

√ Branch koji dobija brojne jedinstvene identifikatore, kao i IP adresu svakog korisnika, model uređaja i rezoluciju ekrana;

√ AppsFlyer koji dobija niz informacija, uključujući podatke senzora koji se odnose na magnetometar, žiroskop i akcelerometar na telefonima korisnika;

√ MixPanel je dobijao najviše informacija, uključujući puna imena korisnika, email adrese, informacije o modelu uređaja, verziji OS, Bluetooth statusu, lokacijama gde je korisnik instalirao Ring kameru i podešavanja aplikacije;

√ Za Crashlytics koji je u vlasništvu Googlea „tek treba da se utvrdi“ količina podataka o korisnicima koju kompanija dobija od Ringa;

Od ovih, samo se MixPanel spominje u Ringovom obaveštenju o privatnosti, zajedno sa Google Analytics, HotJar i Optimizely.

EFF je rekla da Ring nije uspeo da zaštiti privatnost korisnika i da njihova bezbednost i privatnost nisu prioritet kompanije, konstatujući da je samo jedan od tzv. pratilaca (tracker) koje je fondacija pronašla spomenut u politici privatnosti kompanije.

“Opasnost od slanja čak i malih bitova informacija je ta što kompanije za analitiku i praćenje mogu da kombinuju te bitove da bi stvorile jedinstvenu sliku o korisnikovom uređaju”, rekao je EFF. “Ova kohezivna celina predstavlja otisak prsta koji prati korisnika dok komunicira sa drugim aplikacijama i koristi svoj uređaj, u suštini pružajući pratiocima mogućnost da špijuniraju šta korisnici rade u svom digitalnom životu i kada to rade.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje