Ring Doorbell de Amazon envía información de usuarios a terceros

De acuerdo con una reciente investigación realizada por Electronic Frontier Foundation (EFF) sobre la aplicación de Amazon, Ring Doorbell, para Android, una gran cantidad de información de clientes fue enviada a terceros.

Al menos cuatro compañías de análisis y marketing recibían información como nombres, direcciones IP, operadores de redes móviles, identificadores y datos de sensores de los dispositivos conectados.

La recopilación de estos datos permite que las empresas de análisis combinen la información para crear una imagen del dispositivo del usuario, es decir, la huella digital del usuario, con la cual podría ser espiado en todo momento.

La compañía de Big Data, AppsFlyer, recibió una amplia gama de información en el inicio de sesión, desde acciones de usuario hasta cómo interactuar con la sección “vecinos”.

Presumiblemente, la app de AppsFlyer se encuentra preinstalada principalmente en dispositivos de gama baja como un bloatware, bajo el sistema operativo Android.

Anteriormente, Privacy International, en conjunto con otras compañías, firmaron una petición a Google de proteger los dispositivos de todos los usuarios sin importar la gama a la que su dispositivo perteneciera.

EFF señaló que Ring también envió información al servicio de registro de fallos propiedad de Google, Crashalytics; sin embargo, el intercambio de datos no se conoce hasta el momento.

El tráfico de la aplicación que se enviaba utilizaba HTTPS cifrado, al ser entregada se eludió el análisis, de tal forma que los investigadores de seguridad prácticamente desconozcan la violación de seguridad y denuncien la misma.

“Nuestro análisis dinámico se realizó mediante la mitmproxy ejecución en un punto de acceso para interceptar y analizar los flujos HTTPS desde un dispositivo de prueba de Android. Para eliminar el ruido generado por otras aplicaciones, instalamos la aplicación de firewall AFWall + y sólo permitimos el tráfico de red desde Ring. mitmproxy genera un certificado raíz x509 que se instalará en el almacén de certificados a nivel del sistema operativo en Android, lo que permite la intercepción activa en el tráfico de otro modo seguro”, explicó EFF.

Por su parte, Amazon ha dicho que el resguardo de la seguridad de sus usuarios es lo más importante; no obstante, de momento el gigante tecnológico no ha solucionado los problemas que Ring Doorbell le ha ocasionado.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies