O grupo de direitos digitais com sede nos EUA, Electronic Frontier Foundation (EFF), descobriu que o aplicativo Ring Doorbell, de propriedade da Amazon, está “cheio” de rastreamento de terceiros, enviando uma infinidade de informações de identificação pessoal dos clientes.
Uma investigação do aplicativo Ring Doorbell para Android descobriu que quatro principais empresas de análise e marketing – incluindo Facebook e Google – estavam recebendo informações como nomes, endereços IP privados, operadoras de rede móvel, identificadores persistentes e dados de sensores nos dispositivos de clientes pagantes.
“A Ring não apenas gerencia mal os dados do consumidor, mas também os entrega intencionalmente a rastreadores e mineradores de dados”, disse a EFF em um comunicado na terça-feira.
“A Ring afirma priorizar a segurança e a privacidade de seus clientes, mas repetidamente vimos essas afirmações não apenas falharem, mas prejudicarem os clientes e membros da comunidade que se envolvem com o sistema de vigilância da Ring”, disse o grupo sem fins lucrativos.
Em comunicado ao Gizmodo, a empresa de segurança residencial e casa inteligente de propriedade da Amazon disse que limitou a quantidade de dados que compartilhava.
“Como muitas empresas, a Ring utiliza prestadores de serviços terceirizados para avaliar o uso de nosso aplicativo móvel, o que nos ajuda a melhorar recursos, otimizar a experiência do cliente e avaliar a eficácia de nosso marketing”, disse a empresa.
Em novembro de 2019, a Amazon lançou um patch de segurança para seu Ring Video Doorbell Pro depois que os pesquisadores de segurança da Bitdefender descobriram que ele estava expondo credenciais de rede Wi-Fi, permitindo assim que invasores próximos as interceptassem e comprometessem a rede doméstica.
Pesquisadores de segurança da Bitdefender disseram que a campainha de propriedade da Amazon estava enviando senhas de Wi-Fi dos proprietários em texto não criptografado à medida que a campainha se conectava à rede local, permitindo assim que hackers próximos interceptassem a senha de Wi-Fi e obtivessem acesso à rede para lançar ataques maiores. ou realizar vigilância.
A EFF disse que a Ring exibiu um padrão de comportamento que tenta mitigar a exposição a críticas e escrutínio, ao mesmo tempo que se beneficia da ampla gama de dados de clientes disponíveis para eles.
“Nossos testes, usando o Ring para Android versão 3.21.1, revelaram a entrega de PII (informações de identificação pessoal) para branch.io, mixpanel.com, appsflyer.com e facebook.com. O Ring também envia informações para o serviço de registro de falhas de propriedade do Google Crashalytics. A extensão exata do compartilhamento de dados com este serviço ainda não foi determinada”, disse o grupo.
No passado, o grupo alertou sobre a má gestão das informações dos usuários, o que levou a violações de dados.
“Isso vai um passo além disso, simplesmente entregando dados confidenciais a terceiros que não são responsáveis pela Ring ou vinculados pela confiança depositada no relacionamento cliente-fornecedor, acrescentou.
A Amazon comprou a Ring em 2018, que vende uma variedade de câmeras de segurança doméstica, bem como campainhas.
Em dezembro do ano passado, os pais de uma menina de oito anos nos EUA ficaram surpresos quando um hacker acessou uma câmera de vídeo Ring instalada no quarto da filha e a insultou.
No vídeo, o hacker pode ser ouvido provocando a menina de oito anos várias vezes, enquanto ela é vista sem saber de onde vem a voz.
source – www.gadgets360.com
