Les données associées aux utilisateurs dans la nature sont importantes pour les entreprises, et elles paieront beaucoup d'argent pour les obtenir.
Et malheureusement, de nombreuses applications, services et produits sont plus que disposés à collecter ces données pour les vendre. Nous avons récemment entendu parler du logiciel antivirus Avast, par exemple, qui a été découvert pour suivre les utilisateurs et ensuite vendre des données à des tiers. Et maintenant, un nouveau rapport indique que l'application de sonnette Ring appartenant à Amazon fait la même chose.
Le rapport a été publié par l'Electronic Frontier Foundation cette semaine, et il détaille comment l'application Ring pour Android est remplie de trackers tiers. Ces données sont ensuite envoyées à un maximum de quatre sociétés différentes. Cela inclut MixPanel et AppsFlyer. Google et Facebook sont également désignés comme destinataires des données collectées.
Les données collectées varient, mais certains des pires éléments incluent l'adresse IP personnelle du propriétaire de l'anneau et même ses noms.
AppsFlyer, par exemple, pour une raison quelconque, reçoit des informations relatives au gyroscope et au magnétomètre de l'appareil, ainsi qu'un mélange supplémentaire de données générales de l'application Ring Android. Facebook est alerté à chaque fois qu'un propriétaire de Ring ouvre l'application en général et lorsqu'il effectue des actions dans l'application.
Pendant ce temps, la firme d'analyse de données MixPanel obtient non seulement le nom du propriétaire de l'anneau, mais également les données de l'appareil sur lequel l'application est installée, les paramètres de l'application et l'adresse e-mail. Crashalytics appartient à Google et des informations sont également envoyées à cette société, mais l'EFF n'a pas pu déterminer la quantité de données ou le type à envoyer..
L'EFF avertit que même de petites quantités de données relatives à une personne sont suffisantes pour construire quelque chose de beaucoup plus grand, conduisant essentiellement à une «empreinte digitale» individuelle de l'utilisateur:
Le danger d'envoyer des informations, même minimes, est que les sociétés d'analyse et de suivi sont capables de combiner ces bits pour former une image unique de l'appareil de l'utilisateur. Cet ensemble cohérent représente une empreinte digitale qui suit l'utilisateur lorsqu'il interagit avec d'autres applications et utilise son appareil, offrant essentiellement aux trackers la possibilité d'espionner ce qu'un utilisateur fait dans sa vie numérique et quand il le fait. Tout cela a lieu sans notification ou consentement significatif de l'utilisateur et, dans la plupart des cas, aucun moyen d'atténuer les dommages causés. Même lorsque ces informations ne sont pas utilisées à mauvais escient et utilisées précisément pour leur objectif déclaré (dans la plupart des cas, le marketing), cela peut entraîner toute une série de maux sociaux..
Il convient de noter ici que l'enquête était liée à l'application Android et non à l'application Ring pour iOS. Bien qu'Apple ait des politiques en place dans l'App Store pour limiter ce genre de chose, il n'est pas clair si la même situation se produit avec l'application iOS, car le rapport EFF ne comprend pas cela..
AppleInsider a reçu une réponse de Ring concernant ce rapport de l'EFF, et la société dit que, comme beaucoup d'autres applications, elle utilise des «fournisseurs de services tiers» qui «évaluent l'utilisation de notre application mobile». Voici la réponse complète de l'entreprise à ce sujet:
Comme de nombreuses entreprises, Ring utilise des fournisseurs de services tiers pour évaluer l'utilisation de notre application mobile, ce qui nous aide à améliorer les fonctionnalités, à optimiser l'expérience client et à évaluer l'efficacité de notre marketing », a déclaré Ring. «Ring garantit que l'utilisation par les prestataires de services des données fournies est contractuellement limitée à des fins appropriées telles que la prestation de ces services en notre nom et non à d'autres fins..
Qu'est-ce que tu penses? Même si la situation est juste pour voir comment les gens utilisent leur propre application, pensez-vous que les principales entités tierces comme Facebook devraient obtenir ces données? Préféreriez-vous que Ring ait une option opt-in? Faites le nous savoir dans les commentaires.