Rastreadores de terceros extraen tus datos de la aplicación de Ring para Android

Anillo, la empresa de seguridad para el hogar propiedad de Amazon, promete vigilar el mundo que te rodea y KEEP tu propiedad segura. Pero la aplicación de timbre también vigila a sus usuarios, enviando información personal identificable a proveedores externos, según un... nuevo informede la Electronic Frontier Foundation (EFF), la organización sin fines de lucro de San Francisco que lucha por las libertades civiles.

Bill Budington,El tecnólogo superior que escribió el informe probó elRing para Androidversión 3.21.1 de la aplicación y se descubrió que estaba compartiendo datos como direcciones IP privadas de los usuarios, nombres completos, direcciones de correo electrónico, información sobre si el Bluetooth está habilitado e incluso datos de los sensores del dispositivo que se usa para acceder a la aplicación.

Budington identificó cuatro empresas principales que reciben esta información, incluyendo Branch, que se autodenomina una plataforma de "enlaces profundos" (lo que significa que dirige a los usuarios a páginas web o productos específicos). Facebook también recibió información como la zona horaria de una persona y recibió una alerta al abrir la aplicación.AppsFlyer, una empresa de big data, recibió información como cuándo los usuarios interactúan con la sección "Vecinos" de la aplicación, así como de qué plataforma proviene la aplicación instalada y cuándo se lanzó por primera vez. Mixpanel, una empresa de análisis empresarial que rastrea la interacción de los usuarios con las aplicaciones, recibió los datos más identificables, como el número de ubicaciones donde un usuario tiene instalados dispositivos Ring, así como sus nombres y correos electrónicos.

Las empresas de análisis toman estas formas discretas de datos y las combinan con otros datos de usuarios de Internet para crear una imagen coherente del uso del dispositivo.

"Esto aumenta el riesgo de exposición, ya que Ring no ha verificado la seguridad de estos rastreadores", afirma Budington. "También significa que comerciantes sin responsabilidades tienen acceso a los datos de los clientes y pueden Síguenos sus acciones mientras usan sus dispositivos móviles. Se reveló que algunos empleados de Ring fueron despedidos por espiar directamente a los clientes y, una vez más, estos rastreadores, cuyo modelo de negocio es Síguenos a los usuarios, no están sujetos al mismo nivel de escrutinio".

Esta es la más reciente de una larga serie de revelaciones relacionadas con Ring. Por ejemplo,se asoció con más de 400 departamentos de policíaal compartir imágenes del dispositivo,expuesto accidentalmentelos datos de más de 3.000 usuarios, incluidos los detalles de inicio de sesión y los nombres de los dispositivos Ring (que a menudo están etiquetados con términos como "dormitorio"), ycreó panópticos en todo el barrioen el que los vecinos vigilan a sus vecinos y pagan por el privilegio de hacerlo.

Considerando Amazontiene una patentepara “vigilancia como servicio” (drones de reparto realizan vigilancia aérea en la propiedad de una “parte autorizada”) junto con suTecnología de reconocimiento facialVale la pena considerar cómo los servicios que utilizas para observar el mundo también te observan a ti.

La descentralización puede brindar una opción cuando se trata de modelos alternativos que exploten menos los datos de los usuarios.

"Es posible imaginar una técnica de marketing centrada en la privacidad que permita a los usuarios recibir anuncios personalizados sin una gran base de datos centralizada de información", afirma Budington. "El navegador Brave ha experimentado con la publicación de estos anuncios a través de una base de datos almacenada localmente, de modo que el usuario sea propietario de esos datos y pueda borrarlos cuando lo desee. De lo que podemos estar seguros es de que la industria del rastreo no está interesada en estas soluciones mientras pueda obtener grandes beneficios absorbiendo la mayor cantidad de datos posible".

ACTUALIZACIÓN (31 de enero, 16:21 UTC):Esta publicación se ha actualizado para incluir comentarios del autor del informe.

ACTUALIZACIÓN (31 de enero, 18:5 UTC): Esta publicación se ha actualizado para especificar que las direcciones IP compartidas eran direcciones IP privadas.