EFF арестовывает приложение Ring Doorbell за утечку данных частных клиентов сторонним фирмам

звонок видео дверной звонок 2 2
В последнее время Ring часто упоминается в новостях из-за упущений в безопасности своих продуктов для камер. После того, как тысячи учетных записей были взломаны, Ринг принял на себя основную тяжесть негативной реакции, но объяснил, что учетные данные пользователей, скорее всего, были получены 1) в результате не связанных между собой взломов учетных записей и 2) потому что клиенты использовали одни и те же учетные данные для входа в несколько онлайн-аккаунтов.

Ring внесла изменения в свой режим безопасности и гарантировала, что новые клиенты включили двухфакторную аутентификацию для дальнейшей блокировки учетных записей. Но теперь Ring снова подвергается критике из-за своего приложения для Android. По данным Electronic Frontier Foundation (EFF), версия приложения Ring для Android заполнена сторонними трекерами, через которые происходит утечка данных клиентов.

В этом случае утечка данных Ring является еще более вопиющей, чем кошмар конфиденциальности Avast, о котором мы рассказывали вам вчера. EFF обнаружил, что Ring, принадлежащий Amazon, передает данные о клиентах четырем основным фирмам: AppsFlyer, MixPanel, Branch и Facebook .

В то время как Branch и Facebook получили, казалось бы, безобидную информацию, такую ​​как часовой пояс, модель устройства и разрешение экрана, они также получили доступ к более постоянным данным, таким как уникальные идентификаторы устройств и, в случае с Branch, локальный IP-адрес пользователя. AppsFlyer получил еще больше показателей данных, включая данные мобильного оператора и датчиков от магнитометра, гироскопа и акселерометра.

Но из четырех компаний MixPanel получила высшую награду за объем данных, которые она высосала из клиентов Ring. Это сделало конфиденциальной информацию об именах владельцев учетных записей, адресе электронной почты, информации о модели / ОС устройства, данных о местоположении и состоянии радиомодуля Bluetooth.

Согласно EFF, все эти данные передавались с использованием HTTPS, а «зашифрованная информация была доставлена ​​таким образом, что ускользала от анализа, что затрудняло (но не делало невозможным) для исследователей безопасности узнавать об этих серьезных нарушениях конфиденциальности и сообщать о них. »

EFF резюмирует свои выводы, добавляя: «Ring утверждает, что уделяет первостепенное внимание безопасности и конфиденциальности своих клиентов, но снова и снова мы видим, что эти утверждения не только не оправдывают ожиданий, но и наносят ущерб клиентам и членам сообщества, которые взаимодействуют с системой наблюдения Ring. .» Он также предупредил Ring за «предоставление конфиденциальных данных третьим лицам, не подотчетным Ring или связанным доверием в отношениях между клиентом и поставщиком».

К сожалению, EFF не проводил расследование, чтобы выяснить, не передает ли iOS — версия приложения Ring данные о клиентах третьим сторонам.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал