Собранная пользовательская информация отправлялась компаниям Branch, MixPanel, AppsFlyer и Facebook.
Некоммерческая организация Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) опубликовала результаты исследования Android-версии приложения Ring. Как оказалось, программа содержит множество трекеров, отправляющих пользовательские данные сторонним компаниям.
По словам специалистов, версия Ring для Android 3.21.1 «упакована» сторонними трекерами, которые собирают персональную информацию пользователей, включая имена, частные IP-адреса, данные об операторах мобильной связи, постоянные идентификаторы процессов (PID), а также данные сенсоров.
По результатам исследования стало известно, что собранная информация о пользователе и его устройстве отправлялась четырем основным аналитическим и маркетинговым компаниям — Branch, MixPanel, AppsFlyer и Facebook.
Как сообщили эксперты, больше всего информации получает MixPanel, в том числе имена, адреса электронной почты, данные о моделях устройств и операционных системам, независимо от настроек приложения Ring. Принадлежащая Google система регистрации аварий Crashalytics также является получателем данных, но их объемы неизвестны.
Хотя персональные данные и отправляются через зашифрованный HTTPS-протокол, EFF сообщила, что информация собирается и отправляется без «должного» уведомления или согласия пользователя.
Напомним, в декабре прошлого года учетные данные для авторизации тысяч владельцев камер Amazon Ring, а также 3672 электронных адреса, пароли, информация о часовых поясах и названия, присвоенные конкретным камерам Ring (например, «парадная дверь» или «кухня») были опубликованы в Сети. Также житель штата Алабама (США) подал иск против Amazon и Ring, обвиняя компании в неспособности защитить собственные устройства от кибератак.