さらなる悪いニュースについて指輪。新しいレポートによると、Android バージョンのアプリがユーザーデータをサードパーティに送信しているとのことです。
尊敬されるデジタル市民の自由を擁護する非営利団体である電子フロンティア財団(EFF)が月曜日にこの事実を明らかにした。それによると、報告, RingのAndroidアプリには「顧客の個人を特定できる情報(PII)を大量に送信するサードパーティのトラッカーが満載」されている。
その情報には、「名前、プライベート IP アドレス、モバイル ネットワーク キャリア、永続的な識別子、および支払いを行っている顧客のデバイス上のセンサー データ」が含まれます。
ツイートは削除された可能性があります
なぜこれが問題になるのでしょうか?これだけの情報があれば、悪意のある攻撃者は Ring ユーザーのほぼ全体像を把握できる可能性があります。
過去数か月間リングを悩ませてきた問題を考えると、これはさらに厄介なことだ。疑わしい使用法であったかどうかトリック・オア・トリートのビデオ、セキュリティが弱いため、ハッカーがユーザーのシステムにアクセスする子どもたちと交流すること(訴訟に発展した)、または会社の法執行機関との厄介なパートナーシップ, リングは多くの論争の中心となっています。
Ring の広報担当者は電子メールで Mashable に、「多くの企業と同様に、Ring はサードパーティのサービスプロバイダーを利用してモバイルアプリの使用状況を評価しており、それが機能の改善、顧客エクスペリエンスの最適化、マーケティングの有効性の評価に役立っています。Ring」と語った。サービスプロバイダーによる提供されたデータの使用が、他の目的ではなく、当社に代わってこれらのサービスを実行するなどの適切な目的に契約上限定されることを保証します。」
マッシュ可能な光の速度
アプリ内にトラッカーを搭載していた企業の中には、データ分析会社も含まれていました支店、ミックスパネル、 そしてアプリフライヤー。これらのサービスはブランドのユーザー データを収集および分析し、ユーザーがアプリとどのように関わっているかを分析します。
さらに、グループは Facebook に属するトラッカーを発見しました。はい、それFacebook は、ユーザーが Facebook アカウントを持っていない場合でもデータを受信しました。
Facebookは「タイムゾーン、デバイスモデル、言語設定、画面解像度、および一意の識別子」を受け取りました。
しかし、最も機密性の高い情報は MixPanel に送信され、MixPanel は「ユーザーの氏名、電子メール アドレス、OS のバージョンやモデルなどのデバイス情報」、Bluetooth が有効になっているかどうか、ユーザーが Ring をインストールした場所の数などを受け取りました。
EFF は、MixPanel が Ring 上にあると指摘しています。サードパーティサービスのリスト, Ring には共有されるデータの範囲が記載されていません(MixPanel ではありますが)独自のオプトアウトがあります)。 MixPanel は主に、新機能やアップデートに関するメッセージをターゲットにするために Ring によって使用されます。
EFF が発見した他の 3 つのサービスは、Ring のサードパーティ リストに記載されていません。
他の会社だったらここまで注目されなかったかもしれない。しかし、これは、セキュリティと監視の間で紙一重を歩んできた苦境に立たされた企業に関する、またもや厄介な話だ。