AmazonのRing for Androidアプリには、「大量の」顧客データを収集するサードパーティのトラッカーが搭載されていると新たな調査が主張しており、同製品のAmazonエンジニアはアプリの完全なシャットダウンを望んでいるという。
電子フロンティア財団は、Ring ドアベル アプリ内のサードパーティ追跡ソフトウェアが、Facebook、Google、MixPanel、AppsFlyer を含む分析およびマーケティング会社 4 社に顧客データを送信していることを発見しました。そのデータには、名前やプライベート IP アドレスなどの個人を特定できる情報が含まれます。
たとえば Facebook は、ユーザーが Ring アプリを開いたときや、特定のデバイス アクションを実行したときにアラートを受け取ります。モバイル分析会社 AppsFlyer にも同様の混合データが送信されますが、ジャイロスコープや磁力計などのデバイスのセンサーから収集された情報も受信します。別のデータ分析会社である MixPanel に送信される情報には、ユーザーの氏名、電子メール アドレス、デバイス データ、アプリ設定が含まれます。
Ring は Google の Crashalytics サービスにもデータを送信していますが、EFF はレポート内での共有範囲を特定できませんでした。火曜日に出版された。
EFFは、追跡企業によってたとえ小さなユーザーデータであっても結合して、ユーザーのデジタル習慣のより大きな全体像を作り出すことができると指摘している。この「フィンガープリント」により、サードパーティ企業がさまざまなアプリやデバイスでユーザーが何をしているかを監視できるようになる可能性がある。
重要なのは、この非営利団体は、この追跡はユーザーの認識、同意、または無効にする能力なしに行われていると主張していることです。
EFFによると、収集されたデータは暗号化されたHTTPS経由で送信され、分析を回避する方法で配信されるという。調査の方法論には、ハッカーがインターネット トラフィックを傍受するためによく使用する戦術である中間者手法を介してデータが流れることを観察することが含まれていました。
EFFの調査はRingのAndroidアプリに焦点を当てていたため、iOS版にも同様のプライバシーリスクがあるかどうかは明らかではない。アップルのApp Store レビューガイドラインただし、多くのデータ収集行為からユーザーを保護する規定が含まれています。
悪用やその他のプライバシーリスクの可能性を考慮して、少なくとも1人のAmazonエンジニアがスマートドアベル会社の閉鎖を求めている。
「映像を一元的に照会できるようにする接続されたホームセキュリティカメラの導入は、自由社会とは全く相いれない。プライバシーの問題は規制では解決できず、バランスを取ることはできない」とマックス・エリアザー氏は論文で述べた。中くらい役職。 「リングは直ちにシャットダウンされ、元に戻されるべきではありません。」
再犯者
Ring がプライバシー侵害の疑いで注目を集めるのはこれが初めてではない。
2019年、The Interceptは、Ring社のエンジニアと幹部の両方が顧客のカメラからのライブフィードに「高度な特権アクセス」を持っていたと報じた。そして今月初め、リング従業員4人を解雇したそのアクセス権を悪用して顧客をスパイしたとされている。
プライバシー擁護派も次の点について懸念を表明しているRing と法執行機関とのつながり、また、すでに監視とプライバシーの論争に悩まされているプラットフォームに顔認識が実装される可能性もあります。
リングの返答
この記事の公開後、リングの広報担当者は以下に連絡を取った。AppleInsider
「多くの企業と同様、Ring はサードパーティのサービス プロバイダーを利用してモバイル アプリの使用状況を評価しています。これにより、機能の改善、顧客エクスペリエンスの最適化、マーケティングの有効性の評価が可能になります」と Ring 氏は述べています。 「リングは、サービスプロバイダーによる提供されたデータの使用が、当社に代わってこれらのサービスを実行するなどの適切な目的に契約上限定されており、他の目的ではないことを保証します。」
Isamu 
Isamu 
Isamu