Aplicación Ring para Android llena hasta el borde con rastreadores de terceros: informe


Fuga de datos de Amazon: miles de credenciales de cámara Ring abandonadas en línea
Esta semana han aparecido tres caché de credenciales de usuario de Ring.

La Electronic Frontier Basis (EFF) ha publicado los resultados de una investigación sobre la versión de Android de la aplicación Ring que, según los informes, incluye una gran cantidad de rastreadores que envían datos de clientes a terceros.

El lunes, el grupo de derechos digitales dijo que Ring para la versión 3.21.1 de Android está «repleto» de rastreadores de terceros que recopilan información de identificación individual (PII) de los clientes, incluidos nombres, direcciones IP privadas, operadores de redes móviles, identificadores persistentes (PID) – referencias duraderas a objetos digitales, así como datos de sensores.

Ver también: Amazon: despedimos a cuatro empleados de Ring por acceder incorrectamente a los datos de video clip de los usuarios

Según el informe, esta información, que en conjunto establece una imagen sólida de un dispositivo y su usuario, se ha enviado a cuatro empresas principales de análisis y advertising and marketing. La PII recopilada se envía a Department, MixPanel, AppsFlyer y Facebook.

«El peligro de enviar incluso pequeños fragmentos de información es que las compañías de análisis y seguimiento pueden combinar estos bits para formar una imagen única del dispositivo del usuario», dice el EFF. «Este conjunto coherente representa una huella digital que sigue al usuario mientras interactúa con otras aplicaciones y utiliza su dispositivo, en esencia brinda a los rastreadores la capacidad de espiar lo que un usuario está haciendo en su vida electronic y cuándo lo está haciendo».

Aparentemente, Fb recibe una alerta cuando la aplicación Ring se abre a través de Graph API, así como cuando ocurren acciones que incluyen la desactivación de la aplicación debido a la inactividad, ya sea que el usuario también esté presente en la pink social.

El EFF dice que las zonas horarias, los modelos de dispositivos, las preferencias de idioma, la resolución de pantalla y los identificadores únicos también se envían a la empresa.

CNET: Google ahora cobra al gobierno por las solicitudes de datos de los usuarios, según un informe

Branch recibe identificadores de dispositivos únicos junto con direcciones IP locales, modelos de dispositivos, resoluciones de pantalla y DPI, mientras que AppsFlyer recibe datos de operadores móviles, información de acción del usuario e identificadores únicos, así como datos de sensores.

Sin embargo, MixPanel, según los informes, recibe la mayor cantidad de información «con mucho», incluidos nombres, direcciones de correo electrónico, modelos de dispositivos y sistemas operativos, si Bluetooth está habilitado o no y la configuración de la aplicación Ring.

El EFF agregó que el sistema de registro de fallas propiedad de Google, Crashalytics, también es un receptor de datos, pero se desconoce su alcance.

Si bien los datos del usuario se envían a través de HTTPS encriptado, la organización dice que esta información, incluso si solo se united states of america con fines de advertising and marketing, se recopila y envía sin notificación o consentimiento «significativo» del usuario.

TechRepublic: Gestores de riesgos: estas son las habilidades imprescindibles para 2020

«Ring afirma priorizar la seguridad y la privacidad de sus clientes, pero una y otra vez hemos visto que estos reclamos no solo se quedan cortos sino que perjudican a los clientes y miembros de la comunidad que participan en el sistema de vigilancia de Ring», agregó el grupo de derechos digitales. «Esto va un paso más allá de eso, simplemente entregando datos confidenciales a terceros que no son responsables ante Ring o están sujetos a la confianza depositada en la relación cliente-proveedor».

A principios de este mes, Amazon dijo que cuatro empleados de Ring fueron despedidos por acceder incorrectamente a los videos de los clientes, generados a partir de sus productos, en los últimos cuatro años.

ZDNet se ha comunicado con Ring y las compañías mencionadas en el informe para obtener comentarios y se actualizarán cuando recibamos una respuesta.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original