Ring geeft toe dat zijn Android-app trackers van derden gebruikt volgens EFF-rapport

ring video doorbell 2 beauty

Een nieuw rapport van de Electronic Frontier Foundation heeft Amazon’s Ring opnieuw in de hot seat met betrekking tot de privacy en beveiliging van zijn vloot van apparaten voor thuisbewaking. Volgens de waakhond van de non-profitsector zit de Ring-app op Android “vol met trackers van derden die een overvloed aan persoonlijk identificeerbare informatie van klanten verzenden.”

In haar onderzoek ontdekte EFF dat vier belangrijke analyse- en marketingbedrijven – Branch, Mixpanel, AppsFlyer en Facebook – aan de ontvangende kant van Ring’s gegevens stonden, waaronder informatie als schermresolutie, namen en e-mailadressen. EFF merkt op dat alle gegevens die ze bewaakten, werden verzonden met behulp van versleutelde HTTPS en “werden geleverd op een manier die analyse ontgaat.”

De organisatie gebruikte een Ring Video Doorbell en een Nexus 5X met Android Oreo om de tests uit te voeren. De app is inmiddels geüpdatet van versie 3.21.1 naar 3.22.1, maar het is onduidelijk of de activiteit van de trackers is gewijzigd.

In een verklaring aan TechHive gaf een Ring-woordvoerder het gebruik van de trackers toe, maar bagatelliseerde het risico.

“Net als veel andere bedrijven maakt Ring gebruik van externe serviceproviders om het gebruik van onze mobiele app te evalueren, wat ons helpt om functies te verbeteren, de klantervaring te optimaliseren en de effectiviteit van onze marketing te evalueren”, aldus de woordvoerder. “Ring zorgt ervoor dat het gebruik van de verstrekte gegevens door serviceproviders contractueel wordt beperkt tot geschikte doeleinden, zoals het namens ons uitvoeren van deze services en niet voor andere doeleinden.”

De privacyverklaring van Ring gebruikt de verzamelnaam “met uw toestemming” wanneer wordt besproken wanneer persoonlijke informatie wordt gedeeld, maar merkt ook op dat: “We onze serviceproviders niet machtigen om uw persoonlijke informatie te gebruiken of openbaar te maken, behalve als dat nodig is om namens ons diensten uit te voeren. of voldoen aan wettelijke vereisten.” EFF heeft geen bewijs gevonden dat de verzamelde gegevens worden gebruikt voor snode of illegale doeleinden.

Op zijn minst lijkt Ring’s lijst met analyseservices van derden verouderd te zijn. Voor het laatst bijgewerkt in mei 2018, bevat het slechts vier platforms, waarvan er slechts één (Mixpanel) werd geïdentificeerd door het EFF-rapport. Mixpanel vermeldt Expedia, Uber, Twitter en Ancestry onder de meer dan 26.000 klanten en wordt door de Ring-app gebruikt om nieuwe functies te markeren zodra deze beschikbaar worden gesteld. Met Ring kunnen gebruikers zich afmelden voor het verzamelen van gegevens van de vermelde services, maar het is niet erg gebruiksvriendelijk.

Hopelijk zal dat veranderen met de op handen zijnde lancering van een nieuw Control Center-dashboard, waarmee gebruikers hun privacy- en beveiligingsinstellingen kunnen beheren vanuit de Ring-app, en transparantie biedt over hoe Ring zijn gegevens privé en veilig houdt, inclusief derde- partij diensten. Bij de CES-aankondiging zei Ring dat het nieuwe Control Center in januari zal aankomen.

0 Shares:
You May Also Like