Ring -appen deler dine personlige data med Facebook og andre, rapport finder

Ring, Amazon.com Inc.-ejede producent af højteknologiske dørklokker og hjemmesikkerhedskameraer, markedsfører sig selv som beskyttelse mod verden udenfor brugernes hjem. Men dens app indsamler data fra brugernes telefoner og deler disse oplysninger med flere tredjepartssporere, en rapport fra Electronic Frontier Foundation afsløret i denne uge.

Oplysningerne omfatter brugernes fulde navne, email adresse, IP -adresser, mobilnetværksoperatører og data om sensorer installeret i telefonen, ifølge gruppen med borgerlige rettigheder, hvis arbejde fokuserer på privatlivets fred og andre digitale rettigheder.

EFF sagde, at den analyserede webtrafik på Rings app til Android -enheder og fandt ud af, at virksomheden hovedsageligt distribuerer kundedata til fire analyse- og marketingfirmaer:Facebook, Afdeling, AppsFlyer og Mixpanel. Google-ejede Crashlytics modtager også data fra Ring, ifølge rapporten.

"Kunder bør virkelig se godt efter og se, 'Er det noget, jeg stoler på? Denne overvågningsenhed, der kan bruges til at overvåge mine naboer, overvåger mig faktisk nu, " sagde William Budington, en sikkerhedsingeniør og teknolog hos EFF.

Ring sagde i en erklæring, at det kun tillader tredjeparter at bruge dataene til "passende formål".

Rings privatlivspolitik bemærker, at virksomheden bruger tredjepartsanalysetjenester og deltager i "annoncenetværk", der gør det muligt at målrette beskeder ved at indsamle oplysninger "via automatiserede midler, herunder gennem brug af cookies, webserver logfiler, web -beacons og andre lignende teknologier. "

Men kun et af de tredjepartsselskaber, EFF identificerede, Mixpanel, er navngivet på Rings liste over tredjeparts analysetjenester.

AppsFlyer, et mobilmarkedsføringsanalysefirma, indsamler oplysninger om brugerhandlinger i Ring -appen og om kalibreringsindstillinger og sensorer installeret på enheden.

"Bare at have informationen om, hvilke sensorer din telefon har, er ret dybdegående, "sagde EFF's Budington." Det er bekymrende på grund af detaljeringsniveauet og indsigt i din enheds egenskaber. Et sporingsfirma kan sy sammen og skabe et fingeraftryk af din enhed – en sammenhængende helhed om, hvordan din enhed ser ud."

Det kræver ikke meget at fingeraftrykke en enhed, sagde Eric Goldman, en professor ved jura ved Santa Clara University School of Law, der co-leder skolens High Tech Law Institute.

"For eksempel, hvis du kan se alle apps på en persons enhed, det alene kan være unikt for alle andre i universet, "Sagde Goldman." Vi har alle sandsynligvis konfigureret vores apps anderledes. "

At samle nogle af de data, Ring leverer, kunne vise, hypotetisk, at du åbnede et spil, eller at du sluttede dig til et Wi-Fi-hotspot i dit hjem, sagde Budington. Jo flere oplysninger der indsamles, jo bedre kan en virksomhed sammensætte et billede af, hvad du laver i dit digitale liv.

"Som mange virksomheder, Ring bruger tredjeparts tjenesteudbydere til at evaluere brugen af ​​vores mobilapp, som hjælper os med at forbedre funktioner, optimere kundeoplevelsen, og evaluere effektiviteten af ​​vores markedsføring, " sagde en talsmand for Ring i en erklæring. "Ring sikrer, at tjenesteudbyderes brug af de leverede data er kontraktligt begrænset til passende formål, såsom at udføre disse tjenester på vores vegne og ikke til andre formål."

Ring sagde, at den bruger MixPanel til at målrette beskeder i appen, når den lancerer nye funktioner. Generelt kan virksomheden indsamle og videregive personlige oplysninger – såsom når brugere interagerer med appen eller deres Ring-enheder – til tredjepartstjenester for at spore ydeevnen af ​​forskellige funktioner, sagde virksomheden.

Budington bemærkede, at Ring ikke nødvendigvis er i strid med sin egen fortrolighedspolitik. Men han sagde, at Rings fortrolighedspolitik er for bred og vag, og at det er bekymrende, at selv virksomhedens liste over tredjepartstjenester ikke er korrekt.

Goldman sagde, at det er uklart, hvorfor Branch eller Facebook skulle have brug for oplysninger fra Ring for at hjælpe med analyse eller målretning af annoncer.

Filialens talsmand Alex Austin sagde, at virksomheden leverer en tjeneste, der retter mobillinks, der fører brugerne til den korrekte side. "For at udføre denne service for Ring og mange andre, vi skal behandle nogle data inde fra appen, men vær yderst forsigtig, når vi håndterer dem, "Sagde Austin i en e -mail. I henhold til virksomhedens politik for brugerdata, Branch indsamler enhedsdata som reklame-id'er, IP-adresse, og cookies, men indsamler eller gemmer ikke oplysninger såsom navne, e -mails eller fysiske adresser.

Andre virksomheder, der er navngivet i EFF's rapport, reagerede ikke umiddelbart på anmodninger om kommentarer.

Den nye California Consumer Privacy Act, som staten vil begynde at håndhæve i juli, kunne hjælpe med at regulere denne type aktivitet af Ring, sagde Goldman. Afhængigt af hvordan statsadvokatens kontor fortolker loven, det kan tvinge virksomheden til at oplyse mere om de tredjeparter, der piggyback sine data.

Statsloven "kommer til at ændre økosystemet. Jeg er ikke sikker på, hvor meget, men det er klart, at der kommer ændringer, "Sagde Goldman.

Amazon købte Ring i 2018, og dørklokkekamerafirmaet har været udsat for betydelig granskning og kritik i de seneste måneder for privatlivsspørgsmål omkring dets aftaler med retshåndhævende myndigheder og omkring hacks og brud, der kompromitterede Ring-ejeres videofeeds.

I sidste måned fik en hacker adgang til et Ring-kamera i en 8-årig piges værelse i Mississippi og brugte det til at chikanere hende. Et par i Texas vågnede ved, at en hacker via deres Ring-kamera sagde, at de ville "blive opsagt", medmindre de betalte en løsesum på 50 bitcoin. Ring har tidligere sagt, at disse hændelser på ingen måde er relateret til et brud eller kompromis med Rings sikkerhed og bemærkede, at ondsindede aktører kan opnå legitimationsoplysninger (især når folk genbruger brugernavne og adgangskoder) fra eksterne, ikke-ringtjenester.

En bundkortrapport i sidste måned detaljerede nogle slap sikkerhedspraksis fra Ring, såsom at tillade flere logins fra forskellige lokationer og IP-adresser uden at informere ejerne, gør det let for hackere at vende virksomhedens kameraer mod sine kunder.

Senator Edward J. Markey (D-Mass.) Kritiserede virksomheden hårdt i november for at have indgået aftaler med retshåndhævende myndigheder, der kunne udsætte kunder og deres naboer for "invasiv eller endog diskriminerende informationsindsamling" fra politiets side. Amazons øverste hardware -direktør har sagt, at han er stolt over programmet, og at partnerskaber med politiafdelinger er gode for kvarterer.

I midten af ​​december, login-legitimationsoplysningerne på mere end 3, 600 Ring-kontoindehavere blev angiveligt misligholdt. Virksomheden siger, at disse overtrædelser ikke var et resultat af fejl i sit eget system. Hændelserne og andre har givet anledning til retssager, herunder et gruppesøgsmål anlagt i december ved en føderal domstol i Los Angeles.

Ring fortalte lovgiverne i begyndelsen af ​​januar, at de fyrede arbejdere i de seneste år for uretmæssig adgang til brugernes videodata. Ifølge Verge, virksomheden sagde, at det ville tilføje et nyt dashboard til beskyttelse af personlige oplysninger til sine mobilapps, der vil lade brugere administrere deres tilsluttede enheder, tredjeparts tjenester, og politiets anmodninger om at få adgang til video fra deres enheder.

Mindst en Amazon-medarbejder har sagt, at virksomheden burde lukke Ring helt ned, argumenterer for, at privatlivets fred er "ikke forenelige med et frit samfund."

"Fortrolighedsspørgsmål kan ikke løses med regulering, og der er ingen balance, der kan findes, "softwareudviklingsingeniør Max Eliaser skrev." Ringen bør lukkes ned med det samme og ikke bringes tilbage. "Hans kommentar var en del af en masse medarbejderkritik af Amazon, offentliggjort søndag i strid med virksomhedens regler, der begrænser, hvornår arbejdere kan udtale sig.

© 2020 Los Angeles Times
Distribueret af Tribune Content Agency, LLC.