L’application Ring for Android d’Amazon est chargée de trackers tiers récoltant une «pléthore» de données clients, selon une nouvelle enquête – et un ingénieur Amazon pour le produit souhaite la fermeture complète.

L’Electronic Frontier Foundation a découvert qu’un logiciel de suivi tiers au sein de l’application Ring Doorbell envoie des données clients à quatre sociétés d’analyse et de marketing, dont Facebook, Google, MixPanel et AppsFlyer. Ces données comprennent des informations personnellement identifiables telles que les noms et les adresses IP privées.

Facebook, par exemple, est alerté lorsque les utilisateurs ouvrent l’application Ring, ainsi que lorsqu’ils effectuent certaines actions sur l’appareil. La société d’analyse mobile AppsFlyer reçoit un mélange similaire de données, mais reçoit également des informations collectées à partir des capteurs d’un appareil, y compris son gyroscope et son magnétomètre. Les informations envoyées à MixPanel, une autre société d’analyse de données, comprennent le nom complet, l’adresse e-mail, les données de l’appareil et les paramètres d’application d’un utilisateur.

Alors que Ring envoie également des données au service Crashalytics de Google, l’EFF n’a pas pu déterminer l’étendue du partage dans le rapport publié mardi.

L’EFF souligne que même de petits morceaux de données utilisateur peuvent être combinés en suivant les entreprises pour créer une image plus grande des habitudes numériques d’un utilisateur. Cette «empreinte digitale» pourrait permettre à des sociétés tierces de surveiller ce que font les utilisateurs sur diverses applications et appareils.

Surtout, le groupe à but non lucratif affirme que ce suivi a lieu à l’insu de l’utilisateur, sans son consentement ou sa capacité à le désactiver.

Les données collectées sont envoyées via HTTPS crypté et sont livrées d’une manière qui échappe à l’analyse, a indiqué l’EFF. La méthodologie de l’enquête comprenait l’observation du flux de données via des techniques d’homme au milieu, une tactique souvent utilisée par les pirates pour intercepter le trafic Internet.

Étant donné que l’enquête EFF s’est concentrée sur l’application Android de Ring, il n’est pas clair si la version iOS présente des risques de confidentialité similaires. Cependant, les directives d’examen d’App Store d’Apple contiennent des dispositions qui protègent les utilisateurs de nombreuses pratiques de collecte de données.

Compte tenu des risques d’abus et d’autres risques pour la vie privée, au moins un ingénieur d’Amazon demande la fermeture de la société de sonnettes intelligentes.

“Le déploiement de caméras de sécurité connectées à domicile qui permettent d’interroger des images de manière centralisée ne sont tout simplement pas compatibles avec une société libre. Les problèmes de confidentialité ne peuvent pas être résolus par la réglementation et il n’y a pas d’équilibre qui puisse être atteint”, a déclaré Max Eliaser dans un article Medium. . “Ring devrait être fermé immédiatement et non ramené.”

Récidiviste

Ce n’est pas la première fois que Ring est à l’honneur pour de prétendues erreurs de confidentialité.

En 2019, The Intercept a rapporté que les ingénieurs et les cadres de Ring avaient un “accès hautement privilégié” aux flux en direct des caméras des clients. Et plus tôt ce mois-ci, Ring a licencié quatre employés qui auraient abusé de cet accès pour espionner des clients.

Les défenseurs de la vie privée ont également exprimé leurs préoccupations concernant les liens de Ring avec les forces de l’ordre, ainsi que la mise en œuvre potentielle de la reconnaissance faciale dans une plate-forme également assaillie par des controverses de surveillance et de confidentialité.