铃声应用为Android充分与第三方跟踪器边缘

手机 2020-02-02 14:05:03

电子前沿基金会(E FF)公布了对Android版Ring应用程序的调查结果,据报道,该应用程序包括大量向第三方发送客户数据的跟踪器。

该数字版权组织周一表示,Android3.21.1版本的Ring“包装”了第三方跟踪器,收集客户的个人可识别信息(PII),包括姓名、私有IP地址、移动网络运营商、持久标识符(PID)----对数字对象的持久引用----以及传感器数据。

另见:亚马逊:我们因不当访问用户视频数据解雇了4名Ring员工

根据该报告,这些信息共同建立了一个设备及其用户的真实情况,已发送给四家主要分析和营销公司。收集到的PII被发送到分支机构、MixPanel、Apps Flyer和Face book。

EFF说:“发送哪怕是一点点信息的危险在于,分析和跟踪公司能够将这些比特组合在一起,形成用户设备的独特画面。“这个有凝聚力的整体代表了一个指纹,当用户与其他应用程序交互并使用他们的设备时,他们会跟随他们,本质上提供了跟踪器来监视用户在他们的数字生活中以及当他们在这样做的时候正在做什么。”

当Ring应用程序通过GraphAPI打开时,Face book显然会收到警报,以及当包括应用程序因不活动而失活在内的操作发生时,无论用户是否也在社交网络上。

EFF说,时区、设备模型、语言偏好、屏幕分辨率和唯一标识符也被发送给公司。

CNET:据报道,谷歌现在向政府收取用户数据请求的费用

分支与本地IP地址、设备模型、屏幕分辨率和DPI一起接收唯一的设备标识符,而Apps Flyer则被授予移动载波数据、用户操作信息和唯一标识符以及传感器数据。

然而,据报道,MixPanel收到的信息“到目前为止”最多,包括姓名、电子邮件地址、设备模型和操作系统,无论是否启用蓝牙,以及Ring应用程序设置。

EFF还说,谷歌拥有的崩溃日志记录系统Crashalytics也是一个数据接收者,但其范围尚不清楚。

虽然用户数据是通过加密的HTTPS发送的,但该组织表示,这些信息,即使仅用于营销目的,也是在没有“有意义的”用户通知或同意的情况下收集和发送的。

Tech Republic:风险经理:以下是2020年必备技能

数字版权组织称:“Ring声称优先考虑客户的安全和隐私,但我们一次又一次地看到,这些说法不但不成立,而且损害了从事Ring监控系统的客户和社区成员。””这不仅是一个步骤,而是简单地向第三方提供敏感数据,而不对Ring负责,也不受客户-供应商关系中的信任的约束。

本月早些时候,亚马逊表示,在过去四年中,来自Ring的四名员工因不当访问来自其产品的客户视频提要而被解雇。

ZDNet已联系Ring和报告中提到的公司征求意见,并将在我们收到回复时更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢