App van Ring-videodeurbellen deelt uitgebreide persoonsgegevens met adverteerders [Update]

106 reacties

Volgens onderzoek van de Electronic Frontier Foundation (EFF) deelt de app van Ring ongemerkt persoonsgegevens met adverteerders, waaronder Facebook. In de Android-app zitten meerdere trackers van derden ingebouwd, die zo toegang krijgen tot bijvoorbeeld data van de accelerometer en unieke identifiers.

De EFF vond in de Android-app van Ring vier trackers, waaronder AppsFlyer, Branch, Facebook en Mixpanel. Van de vier is Facebook de bekendste. Middels de Graph API kan het zien wanneer de app geopend en afgesloten wordt, welk apparaat het is en de resolutie, de tijdzone en een unieke identifier. Deze laatste blijft hetzelfde als het advertentie id gewijzigd wordt, dus is er weinig tegen te doen.

Mixpanel is de tracker die de meeste informatie opzuigt. Daarbij gaat het om de volledige namen, mailadressen, instellingen van de telefoon en bijvoorbeeld waar de Ring-bellen geïnstalleerd zijn. Daar komen de details van het gebruikte toestel nog bij, waardoor een gebruiker per apparaat gevolgd kan worden.

Ook AppsFlyer vangt veel data. Uniek voor deze dienst is dat het toegang heeft tot de sensordata van het gebruikte toestel, waaronder de accelerometer, gyroscoop en de magnetometer die detecteert of er iets nabij is. Hoewel dit onschuldig lijkt, is het mogelijk om hierbij de gebruiker precies te volgen zonder locatietoegang.

Branch lijkt de meest onschuldige, hoewel ook hier veel identificeerbare informatie vergaard wordt. Het gaat om een fingerprint_id, hardware_id en identity_id, samen met gegevens over het netwerk en het toestel.

30-01-2020: Inmiddels heeft Ring gereageerd: 

Like many companies, Ring uses third-party service providers to evaluate the use of our mobile app, which helps us improve features, optimise the customer experience, and evaluate the effectiveness of our marketing. Ring ensures that service providers’ use of the data provided is contractually limited to appropriate purposes such as performing these services on our behalf, and not for other purposes.

On background:  

·  Our privacy notice states that “We do not authorise our service providers to use or disclose your personal information except as necessary to perform services on our behalf or comply with legal requirements.”
·  This information may include personal information pertaining to when users interact with the app or their Ring devices to help track the adoption, performance and success of any feature.
·  Ring also uses MixPanel to target messaging within the app when new features, such as security-related settings, become available. 

 


Data gedeeld met MixPanel.


Branch.


Facebook.


AppsFlyer.

Bron: EFF

« Vorig bericht Volgend bericht »
0
*