Ring Doorbell, ancora problemi di sicurezza: l'app per Android invia dati a terze parti

Ring Doorbell, ancora problemi di sicurezza: l'app per Android invia dati a terze parti

Ancora un episodio di scarsa sicurezza con i campanelli smart Ring Doorbell: l'app per Android invia dati a servizi di tracciamento/analisi tra cui Facebook e Google, pur senza esplicitarlo

di pubblicata il , alle 09:01 nel canale Sicurezza
 

La Electronic Frontier Foundation ha svelato questa settimana un'analisi che mostra che l'app Ring Doorbell per Android - l'app per gestire i campanelli smart Ring Doorbell di Amazon - potrebbe consentire a terze parti di tracciare gli utenti e le loro attività. L'analisi ha rivelato l'esistenza di quattro "società di marketing e analitica" che hanno ricevuto informazioni senza che siano state inviate esplicitamente dall'utente dell'app.

L'analisi evidenzia come all'interno della Ring Doorbell App si trovino quattro diversi meccanismi di data-tracking di realtà quali Branch, MixPanel, AppsFlyer e Facebook. Il sistema invia anche dati a Crashalytics di Google, ma l'analisi di EFF osserva che "è ancora da stabilire l'esatto motivo della condivisione di informazioni con questi servizi"

Lo della Electronic Frontier Foundation è stato condotto con la versione 3.21.1 dell'app per Android. Ciascuno dei quattro sistemi di data-tracking citato poco sopra riceve informazioni dall'app Ring Doorbell che possono spaziare da dettagli innocui fino ad elementi che possono potenzialmente permettere di identificare il device, e in secondo luogo l'utente.

Elenchiamo per comodità di consultazione le scoperte della EFF:

Condivisi con Branch
• Device Fingerprint ID
• Hardware ID
• Identity ID
• Indirizzo IP locale del dispositivo
• Modello del dispositivo
• Risoluzione dello schermo
• DPI dello schermo
• Lingua
• Sistema operativo
• Stato del WiFi

Condivisi con Facebook
• Advertiser ID
• Advertiser Tracking
• Anon ID
• Application Tracking
• Localizzazione fisica
• Modello del dispositivo
• Risoluzione dello schermo
• DPI dello schermo
• Lingua

Condivisi con Mixpanel
• Ora di log-in
• User ID
Nome dell'utente
Indirizzo email dell'utente
• Stato del Bluetooth
• Sistema operativo
• Impostazioni dell'app (numero di dispositivi Ring connessi e loro configurazione)

Condivisi con AppsFlyer
• Modello del dispositivo
• Risoluzione dello schermo
• DPI dello schermo
• Paese
• Data
• Ora
• Livello di batteria del dispositivo
• Tipo di processore del dispositivo
• Informazioni dei sensori (magnetometro, giroscopio, accelerometro)
• AppsFlyer status

La Foundation sottolinea inoltre che l'elenco dei servizi di terze parti ammessi da Ring citano espressamente Mixpanel, Google Analytics, HotJar e Optimizely. Sono invece assenti Facebook, Branch, AppsFlyer, and Crashalytics. 

Il pericolo nell'inviare anche piccoli frammenti di informazione è che le società di tracking e analitica sono in grado di comporre questi frammenti insieme per formare un quadro più completo del dispositivo dell'utente. Quadro che ovviamente avrà caratteristiche di unicità, quasi una sorta di "impronta digitale" che segue l'utente e le sue interazioni con altre app e con il dispositivo stesso. In questo modo è possibile tracciare letteralmente l'attività dell'utente e la sua "vita digitale". Ovviamente tutto ciò accade senza che l'utente ne possa essere consapevole poiché non viene informato della possibilità di condivisione e nella maggior parte dei casi non ha modo di mitigare quanto accade.

E' solo l'ultimo di una serie di episodi che ha portato i dispositivi Ring a mostrare il fianco per quanto riguarda la sicurezza delle informazioni che si trova a gestire. Ne abbiamo già parlato in due casi: Falla di sicurezza nei campanelli smart Amazon Ring: possono esporre la password del WiFi e Circolano in rete migliaia di password dei campanelli smart Ring.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Takuya01 Febbraio 2020, 09:18 #1
Attenti che Huawei vi spia!
pabloski01 Febbraio 2020, 10:06 #2
Originariamente inviato da: Takuya
Attenti che Huawei vi spia!


Amawei!?!

Comunque un ingegnere Amazon ha detto, testuali parole: "spegnete tutti i Ring immediatamente, sono pericolosi!".

E se lo dice uno di Amazon...
zbear01 Febbraio 2020, 10:19 #3

Ahahahahah

ADORO gli utonti dei prodotti Amazon,Microsoft, etc etc che POI si lamentano della privacy
Chiunque tenga un apparecchio del genere attivo e online i guai SE LI CERCA!
Axios200601 Febbraio 2020, 11:17 #4
Originariamente inviato da: zbear
ADORO gli utonti dei prodotti Amazon,Microsoft, etc etc che POI si lamentano della privacy
Chiunque tenga un apparecchio del genere attivo e online i guai SE LI CERCA!


Immagino che tutti i tuoi prodotti elettronici siano fabbricati in casa e senza nessun software delle societa' citate... Incluso il router... Niente Windows, Android, neanche Linux perche' non si puo' mica essere sicuri che la NSA non ha una backdoor...

Un governo o una multinazionale che non spia non esiste. La differenza e' tra livello di invasivita', danni collaterali quali esposizione a virus, nazione dove si vive.

L'Europa rosica su USA, Russia e Cina solo perche' spende meno in spionaggio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^