总部位于旧金山的数字版权组织电子前沿基金会(EEF)发现,亚马逊的门铃应用程序“打包”了第三方跟踪,发送了太多客户的个人身份信息。
对安卓应用程序的调查发现,包括脸书和脸书在内的四大分析和营销公司正在接收付费客户端设备上的姓名、私有IP地址、移动网络运营商、持久标识符和传感器等信息。在周二晚些时候发布的一份报告中,EEF表示:“该组织不仅对消费者数据管理不善,还故意将其交给跟踪者和数据挖掘者。”该非营利组织表示:“Ring声称将客户的安全和隐私放在第一位,但我们一次又一次地看到,这些说法不仅不符合要求,还伤害了使用公司监控系统的客户和社区成员。”亚马逊旗下的家庭安全和智能家居公司Gizmodo在一份声明中表示,它限制了共享的数据量。该公司表示,“像许多公司一样,Ring使用第三方服务提供商来评估我们的移动应用程序的使用情况,这有助于我们改进功能、优化客户体验并评估我们的营销效果。”2019年11月,Bitdefender安全研究人员发现,它暴露了Wi-Fi网络证书,让附近的攻击者拦截这些证书,破坏家庭网络。后来,Bitdefender安全研究人员为其Ring Video门铃Pro推出了安全补丁。Bitdefender的安全研究员表示,当亚马逊的门铃加入本地网络后,会以明文形式发送用户的Wi-Fi密码,让附近的黑客可以拦截Wi-Fi密码,进入网络进行更大规模的攻击或监视。根据EEF的说法,Ring展示了一种行为模式,即试图降低被批评和审查的风险,同时受益于他们可以获得的大量客户数据。“我们的测试使用了Ring的Android 3 . 21 . 1版本,结果显示PII(个人身份信息)被发送到了分公司。伊拉克、mixpanel.com、appsflyer.com和facebook.com。Ring还向Crashalytics发送了一条消息,crash alytics是谷歌旗下的一家崩溃日志服务公司。与该服务共享数据的确切范围尚未确定。”过去,该组织警告不要对导致数据泄露的用户信息进行不当管理。它补充说,这种做法不限于此。它只向第三方提供敏感数据,第三方既不负责客户-供应商关系,也不受信任的约束。2018年,亚马逊收购了出售一系列家庭安全摄像头和门铃的Ring。去年12月,当一名黑客闯入安装在女儿房间的摄像头并对她进行嘲讽时,一名8岁女孩的父母感到震惊。在视频中,你可以听到8岁的女孩几次嘲讽她,因为她对声音的来源一无所知。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!