www.elboletin.com

La 'app' de Ring para Android envía datos privados del usuario a terceros

Cámara Ring
Ampliar
Cámara Ring (Foto: RING - Archivo)

La aplicación de la marca de cámaras de seguridad propiedad de Amazon, Ring, para Android envía información personal de identificación de los usuarios a compañías de análisis y marketing.

martes 28 de enero de 2020, 11:48h
La versión 3.21.1 de la 'app' envía a terceros los nombres completos de los usuarios, sus correos electrónicos, direcciones IP privadas, así como la configuración de la aplicación, incluidas las ubicaciones en las que tienen instaladas los dispositivos Ring.

La aplicación de Ring para Android concretamente envía estos datos a Facebook, Branch, Mixpanel y Appsflyer, según una investigación llevada a cabo por Electronic Frontier Foundation (EFF).

La EFF afirma que la red social de Marck Zuckerberg recibe una alerta cuando el usuario abre la aplicación de Ring y también cuando se desactiva por inactividad.

Entre los datos que recibe Facebook se encuentra la zona horaria, el modelo del dispositivo, preferencia de idiomas, resolución de pantalla y un identificador único. Además, según la EFF, Facebook recibe esta información aunque el usuario de Ring no tenga una cuenta en la red social.

Por su parte, Branch recibe una serie de identificadores únicos, además de direcciones IP, el modelo de cámara de los usuarios y resolución de pantalla.

En cuanto a Appsflyer, una compañía de Big Data, recibe información cuando el usuario inicia la aplicación de Ring, así como otras acciones, entre ellas cuando interactúa con la sección 'Vecinos' de la 'app'.

Asimismo, la aplicación de Ring para Android también envía a Appsflyer la operadora del usuario, la fecha en la que instaló la cámara Ring, una serie de identificadores únicos, los sensores instalados en el dispositivo y la configuración de calibración.

La compañía que más datos de usuarios recibe es Mixpanel, una empresa de servicios de análisis de negocios. Esta compañía recibe los nombres completos de los usuarios, las direcciones de correo electrónico, la versión y el modelo del sistema operativo, si el Bluetooth está activado y la configuración de la 'app', donde se incluyen las ubicaciones en las que el usuario tiene instaladas las cámaras.

En la investigación, la EFF destaca que Mixpanel es la única compañía que incluye Ring en su lista de servicios de terceros. La compañía señala que utiliza estas plataformas para "evaluar el uso de nuestra página web y aplicaciones móviles". Esta información fue actualizada por última vez en mayo de 2018.

Además, la investigación también afirma que la aplicación de Ring envía información al servicio de registro de fallos Crashalytics, que pertenece a Google, aunque todavía no se ha determinado la información que intercambian.

No se trata de la primera vez en la que los datos de los usuarios de cámaras Ring se ven afectados. A finales de 2019, un investigador de seguridad encontró en la 'deep web' una lista con más de 1.500 correos electrónicos únicos, contraseñas asociadas a las cámaras de seguridad e información como la zona horaria y la ubicación del dispositivo. Ese mismo día BuzzFeed News informó de que las credenciales de 3.672 usuarios de cámaras Ring se vieron comprometidas.

Con el correo electrónico y la contraseña, cualquier persona puede acceder a las imágenes en directo de las cámaras de Ring, además del número de teléfono y la información de pago de los usuarios.

A principios de este mes, Ring despidió a cuatro trabajadores por violar los términos de la compañía al ir más allá del acceso requerido en su trabajo a la hora de ver vídeos grabados en las cámaras de sus clientes.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios