אפליקציית הטבעת לאנדרואיד של אמזון עמוסה בעוקבים של צד שלישי הקוצרים "שפע" של נתוני לקוחות, כך טוענת חקירה חדשה - ומהנדס של אמזון עבור המוצר רוצה שהוא ייסגר לחלוטין.
קרן Electronic Frontier גילתה שתוכנת מעקב של צד שלישי באפליקציית Ring doorbell שולחת נתוני לקוחות לארבע חברות ניתוח ושיווק, כולל פייסבוק, גוגל, MixPanel ו-AppsFlyer. נתונים אלה כוללים מידע אישי מזהה כגון שמות וכתובות IP פרטיות.
פייסבוק, למשל, מקבל התראה כאשר משתמשים פותחים את אפליקציית Ring, כמו גם כאשר הם מבצעים פעולות מסוימות במכשיר. חברת הניתוח הסלולרי AppsFlyer נשלחת תערובת דומה של נתונים, אך גם מקבלת מידע שנאסף מחיישני המכשיר כולל הג'ירוסקופ והמגנטומטר שלו. המידע שנשלח ל-MixPanel, חברת ניתוח נתונים נוספת, כולל את השם המלא של המשתמש, כתובת האימייל, נתוני המכשיר והגדרות האפליקציה.
בעוד רינג גם שולח נתונים לשירות Crashalytics של גוגל, ה-EFF לא הצליח לקבוע את היקף השיתוף בדוחפורסם ביום שלישי.
ה-EFF מציין כי ניתן לשלב אפילו פיסות קטנות של נתוני משתמש על ידי מעקב אחר חברות כדי ליצור תמונה רחבה יותר של ההרגלים הדיגיטליים של המשתמש. "טביעת אצבע" זו יכולה לאפשר לחברות צד שלישי לפקח על מה שהמשתמשים עושים באפליקציות ומכשירים שונים.
חשוב לציין, קבוצת העמותות טוענת שמעקב זה מתרחש ללא ידיעת המשתמש, הסכמתו או יכולתו להשבית אותו.
הנתונים שנאספים נשלחים באמצעות HTTPS מוצפן ומועברים באופן שחמק מניתוח, אמר ה-EFF. המתודולוגיה של החקירה כללה התבוננות בזרימת נתונים באמצעות טכניקות אדם-באמצע, טקטיקה המשמשת לרוב האקרים כדי ליירט תעבורת אינטרנט.
מכיוון שחקירת EFF התמקדה באפליקציית אנדרואיד של רינג, לא ברור אם לגרסת iOS יש סיכוני פרטיות דומים. של אפלהנחיות סקירת App Storeעם זאת, כוללים הוראות המגנות על משתמשים מפני שיטות איסוף נתונים רבות.
לאור הפוטנציאל להתעללות וסיכוני פרטיות אחרים, לפחות מהנדס אחד של אמזון קורא לסגור את חברת פעמוני הדלת החכמים.
"הפריסה של מצלמות אבטחה ביתיות מחוברות המאפשרות שאילתה מרכזית בצילומים פשוט אינן תואמות חברה חופשית. בעיות הפרטיות אינן ניתנות לתיקון באמצעות רגולציה ואין איזון שניתן להגיע אליו", אמר מקס אליאסר ב-בֵּינוֹנִישֶׁלְאַחַר. "צריך לסגור את הטבעת מיד ולא להחזיר אותו".
עבריין חוזר
זו לא הפעם הראשונה שרינג נמצא באור הזרקורים בגלל טעויות פרטיות לכאורה.
בשנת 2019, The Intercept דיווח כי גם למהנדסים וגם למנהלים ב-Ring הייתה "גישה מועדפת ביותר" לעדכונים חיים ממצלמות לקוחות. ובתחילת החודש, רינגפיטר ארבעה עובדיםשלכאורה ניצל את הגישה הזו לרעה כדי לרגל אחרי לקוחות.
גם תומכי הפרטיות העלו חששות לגביהקישורים של רינג לאכיפת החוק, כמו גם יישום פוטנציאלי של זיהוי פנים בפלטפורמה שכבר כרוכה במחלוקות מעקב ופרטיות.
התגובה של רינג
לאחר פרסום הסיפור הזה, דובר רינג פנה אליוAppleInsider
"כמו חברות רבות, רינג משתמשת בספקי שירות של צד שלישי כדי להעריך את השימוש באפליקציה שלנו לנייד, מה שעוזר לנו לשפר תכונות, לייעל את חווית הלקוח ולהעריך את האפקטיביות של השיווק שלנו", אמר רינג. "רינג מבטיחה שהשימוש של ספקי השירות בנתונים המסופקים מוגבל חוזית למטרות מתאימות כגון ביצוע שירותים אלה בשמנו ולא למטרות אחרות".
