Aplicativo Ring Campainha encontrado enviando nome e email para o rastreador de terceiros
A EFF (Electronic Frontier Foundation) revelou um estudo esta semana que mostrou o aplicativo Ring Doorbell para Android rastreando usuários com sistemas de terceiros. Estão incluídas no mix quatro “empresas de análise e marketing” que receberam informações não enviadas explicitamente pelo usuário do aplicativo Ring. Essa não é a primeira vez que o Ring expõe dados de usuários a grupos de terceiros – nem sequer é tão raro.
Quatro rastreadores de dados de usuários de terceiros foram encontrados no aplicativo Ring Campainha para Android esta semana: Branch, MixPanel, AppsFlyer e Facebook. Esse sistema também envia dados para o sistema de registro de dados Crashalytics do Google, mas, como sugere o relatório da EFF hoje, “a extensão exata do compartilhamento de dados com este serviço ainda não foi determinada”.
O estudo realizado pela EFF do aplicativo funcionou com o Ring for Android versão 3.21.1 – provavelmente é a versão que você tem no seu smartphone ou tablet neste minuto, se estiver lendo este artigo em janeiro de 2020. Cada um dos quatro Os sistemas listados acima recebem dados do aplicativo Ring Doorbell, informações – pontos de dados – que variam de detalhes aparentemente inócuos (como a resolução da tela do hardware) a informações de identificação pessoal (como o endereço IP local de um dispositivo).
Compartilhado com Filial:
• ID da impressão digital do dispositivo
• ID do hardware
• ID de identidade (códigos de identificação exclusivos para o seu dispositivo)
• Endereço IP local do dispositivo
• Modelo do dispositivo
• Resolução da tela
• DPI da tela
• Língua
• Sistema operacional / versão
• status Wi-fi
Compartilhado com o Facebook:
• ID do anunciante
• Acompanhamento do anunciante (ativado)
• ID Anon
• Rastreamento de aplicativo (ativado)
• Localização física
• Modelo do dispositivo
• Resolução da tela
• DPI da tela
• Língua
Compartilhado com Mixpanel:
• Hora do login
• ID do usuário (nome de usuário do anel)
• Nome completo do usuário
• Endereço de e-mail do usuário
• status do Bluetooth
• Sistema operacional / versão
• Configurações do aplicativo (número de dispositivos Ring, etc)
Compartilhado com o AppsFlyer:
• Modelo do dispositivo
• Resolução da tela
• DPI da tela
• localização (país)
• Encontro
• Hora (quando o aplicativo é aberto)
• nível da bateria do dispositivo
• Tipo de processador do dispositivo
• Dados do sensor do dispositivo
– Dados do magnetômetro
– Dados do giroscópio
– Dados do acelerômetro (calibração atual para cada um)
• Status do AppsFlyer – buscando outras aparências do AppsFlyer no dispositivo do usuário (bloatware ou outro)
Conforme mencionado pela EFF, os serviços de anel terceirizados mais recentes listados oficialmente online incluem Mixpanel, Google Analytics, HotJar e Optimizely. Notavelmente ausente: Facebook, Filial, AppsFlyer e Crashalytics.
Também é interessante para os usuários da Ring Doorbell e das câmeras – que compartilharam dados com a polícia a partir de dezembro (mês passado). Também dê uma olhada na outra situação recente de login do Ring que ocorreu – também em dezembro de 2019. No início de 2019, descobrimos que as autoridades do Ring tinham “acesso irrestrito a vídeos não criptografados”. Mas é sobre ser MAIS seguro, certo?
