圖片來源: 

EFF

電子前鋒基金會(Electronic Frontier Foundation,EFF)針對智慧家庭安全裝置廠商Ring,在Android上的應用程式進行調查,發現該應用程式打包了第三方追蹤器,並且發送過多的用戶個人資訊給第三方組織,第三方分析和行銷公司收到的資料包括名稱、私有IP位置、行動網路供應商、永久性識別碼以及裝置上的感測器資料。

即便第三方收集的資料量很少,但對於用戶隱私安全來說仍然非常危險,EFF提到,因為分析與行銷公司可以組合這些資料,拼湊出使用者裝置的完整樣貌,使其成為一個獨特的指紋特徵,當用戶使用該裝置操作其他應用程式時,這個指紋特徵便跟著用戶,這代表追蹤器能夠持續監控用戶的數位活動,而Ring合作的商業分析服務供應商之一MixPanel,除了用戶姓名之外,還能拿到電子郵件信箱。

Ring僅在內部網頁,或是使用者不太會瀏覽的頁面,精簡地提及接收資料的第三方組織。這些資料收集行為,都沒有獲得用戶積極同意下就進行,EFF指出,即便Ring透過結合警察與監控網路,博得用戶信任,但其應用程式的實際行為,卻將用戶資料轉移給追蹤器,而這與Ring聲稱優先考量用戶安全與隱私的說法不一。

熱門新聞

Advertisement