Специалисты Фонда электронных рубежей (Electronic Frontier Foundation, EFF) предупреждают, что приложение Ring для Android (версии 3.21.1), позволяющее управлять одноименными умными устройствами, собирает и передает третьим лицам множество пользовательских данных. Причем этот слив данных происходит «без полноценного уведомления и согласия пользователя».
По информации EFF, личные данные пользователей Ring передаются четырем основным получателям: компаниям Branch, ApplsFlyer, MixPanel и Facebook. Они, судя по всему, объединяют данные, полученные от Ring, с данными из других источников (либо собранных собственными силами, либо купленных у других третьих лиц), чтобы затем создать развернутый цифровой профиль любого пользователя.
Каждая из этих четырех платформ получает разные комбинации пользовательских данных. Так, Facebook узнает, когда приложение открывается посредством Graph API, а также получает информацию о других действия на устройстве, таких, как деактивация приложения после блокировки экрана из-за неактивности. Также социальная сеть получает привязанные к уникальному идентификатору данные о часовом поясе, модели устройства, языковых предпочтениях и разрешении экрана. EFF отмечает, что эти данные передаются Facebook независимо от того, есть ли у пользователя учетная запись в социальной сети, а идентификатор пользователя (anon_id) сохраняется даже после сброса рекламного идентификатора.
Компания Branch, которая заявляет, что является ведущей платформой в области мобильных измерений и deep linking, тоже получает несколько уникальных ID (device_fingerprint_id, hardware_id, identity_id), связанных с пользователем и «отпечатком» его устройства, а также информацию об IP-адресе, модели телефона, разрешении экрана и DPI. Branch, по сути, занимается объединением огромного количества межплатформенных данных в единый пользовательский профиль для маркетологов.
Две другие компании получают еще более детальную информацию. Так, AppsFlyer, которая тоже предлагает услуги в сфере deep linking, мобильной и кроссплатформенной аналитики, так же получает уникальный ID, информацию об операторе связи, данные со всех встроенных датчиков телефона (включая магнитометр, гироскоп и акселерометр), а также о настройках их калибровки. Также AppsFlyer становится известно, когда Ring был установлен и запущен, какое приложение использовалось для установки Ring, и был ли AppsFlyer предустановлен на устройстве пользователя, как это часто бывает с бюджетными Android-девайсами.
MixPanel, которая, как нетрудно догадаться, тоже занимается аналитикой поведения пользователей, получает наиболее личную информацию. Эта фирма собирает имена пользователей и их полные адреса электронной почты, в дополнение к информации об устройстве, Bluetooth и настройках приложения, включая данные о том, сколько устройств Ring имеет пользователь и в каких локациях.
EFF отмечает, что из перечисленных компаний лишь MixPanel входит в список сторонних сервисов, с которыми сотрудничает Ring. Также в этот список входят Google Analytics, HotJar и Optimizely, но там нет упоминаний о Branch, ApplsFlyer и Facebook.
Так как это не первый раз, когда Ring подергается критике в связи с безопасностью и конфиденциальностью своих продуктов, ранее в этом месяце принадлежащая Amazon компания сообщила, что в приложениях для iOS и Android скоро появится новый «Центр управления», с помощью которого пользователи смогут управлять функциями и настройками конфиденциальности и безопасности.