Ring for Android
Uit een onderzoek van EFF blijkt dat de Android-app van Ring (Ring for Android versie 3.21.1) meerdere trackers van derden bevat. Deze delen allerlei informatie waarmee kan worden gedestilleerd van wie de deurbel is. Er zijn vier bedrijven die allerhande informatie krijgen vanuit de app: namen, IP-adressen, sensordata, mobiele netwerkproviders en persistent identifiers. Dat laatste is label dat aan een digitaal object wordt gehangen om het te kunnen vinden op het internet. Al deze informatie ging naar tenminste vier analytische bedrijven of marketingbedrijven.
Dit is informatie die je zo bij elkaar kunt puzzelen tot je een compleet beeld heb van het toestel van een gebruiker. Dit gaat heel ver, want de bedrijven krijgen zo zelfs inzicht in welke andere apps Ring-klanten gebruiken. Daarnaast zien ze potentieel wat de gebruiker zoal doet op zijn telefoon. Dit gebeurt zonder dat de gebruiker hierover wordt geïnformeerd. En erger: het kan niet zomaar worden teruggedraaid.
Niet alleen gaat Ring onzorgvuldig om met klantdata, het geeft derden bewust toegang. En die derden zijn niet de minste partijen: Facebook is er één van. Het krijgt een melding als de Ring-app geopend is of wordt gedeactiveerd, plus informatie over welk toestel je hebt, wat je taalvoorkeur is en in welke tijdzone je je bevindt. Zelfs als je geen account hebt op Facebook, dan krijgt het bedrijf deze informatie alsnog.
De andere drie bedrijven waar EFF op stuitte zijn big data-bedrijf Appsflyer.com, deeplinking platform Branch.io en analysebedrijf Mixpanel.com. Sommige van die derden ontvangen zelfs je volledige naam en e-mailadres op een presenteerblaadje. Kortom, je woning mag volgens Ring beveiligd zijn, je gegevens zijn dat overduidelijk niet. Recentelijk kwam aan het licht dat er duizenden inloggegevens van Ring-gebruikers zijn gelekt. Ring heeft nog niet gereageerd op het onderzoek.
Update: reactie Ring
UPDATE – Ring heeft ons benaderd met een reactie op het onderzoek: “Net als veel andere bedrijven maakt Ring gebruik van externe serviceproviders om het gebruik van onze mobiele app te evalueren, wat ons helpt functies te verbeteren, de klantervaring te optimaliseren en de effectiviteit van onze marketing te evalueren. Ring zorgt ervoor dat het gebruik door de serviceproviders van de verstrekte gegevens contractueel beperkt is tot geschikte doeleinden zoals het uitvoeren van deze diensten namens ons, en niet voor andere doeleinden.”
Het geeft daarbij aan dat de privacyverklaring vermeldt dat het bedrijf hun dienstverleners niet machtigt om de persoonlijke informatie van de gebruikers te gebruiken of openbaar te maken, behalve voor zover nodig om namens Ring diensten te verlenen of om te voldoen aan wettelijke eisen. De woordvoerder van Ring: “Deze informatie kan persoonlijke informatie bevatten die gaan over wanneer gebruikers interactie hebben met de app of hun Ring-apparaten om de goedkeuring, prestaties en het succes van een functie te volgen.” Ring geeft tot slot specifiek over Mixpanel aan dat het het onder andere gebruikt om berichten in de app te sturen wanneer nieuwe functies beschikbaar komen, zoals beveiligingsgerelateerde instellingen.
Reacties (0)