适用于Android的Ring Doorbell应用程序可跟踪用户
野外与用户相关联的数据对公司很重要,他们会花很多钱才能获得它。不幸的是,许多应用程序,服务和产品都非常愿意收集这些数据以将其出售。例如,我们最近听说防病毒软件Avast,该软件被发现可以跟踪用户,然后将数据出售给第三方。现在,一份新报告表明,亚马逊拥有的Ring Doorbell应用程序正在执行相同的操作。
该报告由电子前沿基金会于本周发布,其中详细介绍了Android的Ring应用程序如何与第三方跟踪器一起打包。然后将这些数据发送给最多四个不同的公司。其中包括MixPanel和AppsFlyer。Google和Facebook也被称为收集的数据的接收者。
收集的数据范围很广,但是一些最糟糕的因素包括环网所有者的个人IP地址,甚至是他们的名字。
例如,由于某种原因,AppsFlyer会接收与设备的陀螺仪和磁力计有关的信息,以及从Ring Android应用程序获取的其他常规数据组合。铃声拥有者每次一般打开应用程序时以及在应用程序中执行操作时都会向Facebook发出警报。
同时,数据分析公司MixPanel不仅获得Ring所有者的姓名,还获得安装应用程序的设备数据,应用程序设置和电子邮件地址。Crashalytics由Google拥有,信息也被发送到该公司,但是EFF无法确定正在发送多少数据或哪种类型的数据。
EFF警告说,即使是一个人的少量数据也足以构建更大的东西,基本上会导致用户的个人“指纹”:
发送甚至很少的信息的危险在于,分析和跟踪公司能够将这些位组合在一起以形成用户设备的唯一图片。这个具有凝聚力的整体代表着一个指纹,当用户与其他应用交互并使用他们的设备时,该指纹就紧随其后,本质上为跟踪器提供了监视用户在其数字生活中以及他们何时进行活动的能力。所有这些操作都是在没有有意义的用户通知或同意的情况下进行的,并且在大多数情况下,这些方法无法减轻造成的损害。即使没有正确地使用和使用这些信息(在大多数情况下是营销),也可能导致大量的社会弊病。
在此值得注意的是,调查与Android应用有关,与iOS的Ring应用无关。尽管Apple在App Store中已制定政策来限制此类事情的发生,但目前尚不清楚iOS应用程序是否正在发生同样的情况,因为EFF报告未包含该情况。
AppleInsider从Ring收到了EFF关于这份报告的答复,该公司表示,与许多其他应用一样,它使用“第三方服务提供商”来“评估我们的移动应用的使用”。这是公司对此事的完整回应:
与许多公司一样,Ring使用第三方服务提供商来评估我们的移动应用程序的使用,这有助于我们改进功能,优化客户体验并评估我们的营销效果。” Ring说。“ Ring确保根据合同将服务提供商对提供的数据的使用限制为适当的目的,例如代表我们执行这些服务,而不是出于其他目的。
你怎么看?即使情况 是正好看到人们是如何使用他们自己的应用程序,你觉得主要的第三方机构,如Facebook应该得到这些数据?如果Ring可以选择加入,您会喜欢吗?让我们在评论中知道。