首页 > 要闻 > > 正文
2021-08-09 19:52:00

亚马逊的Ring Doorbell App正在将用户数据泄露给第三方

导读 亚马逊的Ring Doorbell App并不像预期的那样私密,实际上未经许可就将用户数据分发

亚马逊的Ring Doorbell App并不像预期的那样私密,实际上未经许可就将用户数据分发给了多个第三方。这是基于电子前沿基金会(EFF)最近进行的一项调查。

Facebook是最大的接收方之一。EFF发现,不仅未经许可,还与社交媒体巨头共享数据。Ring Doorbell App甚至没有考虑用户是否拥有Facebook帐户。考虑到Facebook在过去一年中对自己用户信息的处理程度差,这令人担忧。

Facebook也不是唯一从Ring Doorbell App接收数据的第三方。亚马逊安全产品部门也无意间一直在与Google共享数据。这是通过崩溃日志记录服务Crashalytics进行的,该服务由搜索巨头拥有。

最终,其他三个数据聚合公司(Branch,MixPanel和AppsFlyer)也已经从亚马逊的Ring Doorbell App接收到大量数据。

Ring Doorbell App发出什么用户数据?

EFF表示,即使是一小部分信息的传播,其担忧在于,数据公司和分析可以轻松地用于形成用户设备和用户的独特图片。在没有有意义的用户同意和知识的情况下,房主和企业主在不知不觉中面临与之相关的风险。

根据EFF所发现的信息,更大的故事可能就是打包了多少数据。即,这些公司可能不需要通过分析来执行太多操作以在此处构建该图片。

从Facebook开始,EFF发现Amazon的 Ring Doorbell App 正在使用Facebook的Graph API 。打开应用程序以及实施设备操作时会发出警报。收集的信息包括时区,语言首选项和屏幕分辨率。但它也包括设备标识符信息,例如型号和唯一设备标识符。

对于“深层链接”平台分支,还将记录并发送唯一标识符。但是公司也接收本地IP地址,型号,屏幕分辨率和DPI。

AppsFlyer借助来自设备传感器的信息,又向前迈进了一步。其中包括磁力计,陀螺仪和加速度计的读数以及校准设置。

最糟糕的是将数据发送到MixPanel。MixPanel不仅会收到用户安装了Ring设备的位置数量,还可能会用于侦查盗窃位置。该公司还收集设备操作系统的版本和型号,蓝牙和其他应用程序设置以及高度个人可识别的数据。例如,EFF说MixPanel会接收用户的全名和电子邮件地址。

亚马逊也将透明度放在了球上

对于亚马逊而言,令情况更糟的是,Ring仅提及在其Doorbell应用程序中找到的跟踪器之一。值得称赞的是,MixPanel跟踪器收集了最多的数据。但是,跟踪器仅在其第三方服务列表中被简要提及。这家在线零售和仓库巨头没有详细说明所收集的内容或使用方式。

这也不是亚马逊第一次凭借Alexa驱动的智能家居产品而脱颖而出。但是在其他情况下,例如最近有关Wi-Fi凭据的问题,信任的破坏是偶然的。有关的违规行为也很快得到解决。