Amazon Ring : nouvelle fuite de données sur l’application Android

La société de caméras de surveillance d’Amazon, Ring, a encore fait fuiter des données utilisateurs. L’application Android enverrait des informations personnelles à des trackers tiers sans que l’utilisateur ne soit explicitement mis au courant.

Image 1 : Amazon Ring : nouvelle fuite de données sur l’application Android

Une fois n’est pas coutume avec Ring. Même pas 2 mois après la dernière fuite de données, le calvaire recommence ! En effet, selon l’ONGI de protection des libertés sur Internet (Electronic Frontier Foundation ou EFF), l’application Android de Ring envoie une multitude de données personnelles à des trackers tiers. Encore pire, elle ne demande pas directement l’accord de l’utilisateur. D’après le rapport de l’EFF, il y aurait un total de 4 trackers : l’API Graph de Facebook, une entreprise de deep Linking appelée Branch ainsi que les plateformes d’analyse marketing Appsflyer et Mixpanel.

Caméra de surveillance : Ring renvoie des employés qui regardaient trop vos vidéos

Quelles sont ces informations ?

Les informations envoyées incluent le nom de l’utilisateur, l’identifiant de l’appareil, la préférence linguistique et le fuseau horaire. Apparemment, il y aurait aussi l’adresse IP des appareils ainsi que certaines actions des utilisateurs comme lorsqu’ils interagissent sur la section « Voisins » de l’application.

Image 2 : Amazon Ring : nouvelle fuite de données sur l’application Android
Exemple d’informations envoyées à Mixpanel

Un porte-parole de Ring aurait déclaré par email que : « comme de nombreuses entreprises, Ring utilise des fournisseurs de services tiers pour évaluer l’utilisation de notre application mobile, ce qui nous aide à améliorer les fonctionnalités, à optimiser l’expérience client et à évaluer l’efficacité de notre marketing. Ring garantit que l’utilisation des données est contractuellement limitée à des fins appropriées telles que la prestation de ces services en notre nom et non à d’autres fins ». Tout semble donc normal et parfaitement régulé. Sauf que l’EFF a ajouté que même aussi peu de données fuitées peuvent représenter un danger. Les plateformes d’analyse marketing et de tracking sont capables de recoller toutes ces informations afin de recréer un « profil digital » de l’utilisateur.

Aux Etats-Unis, Google va faire payer les administrations qui veulent obtenir les données personnelles

De plus, malgré le fait que Ring affirme que l’utilisation des données par les trackers tiers est restreinte, l’EFF craint que ces entreprises ne soient légalement pas responsables devant Ring. N’importe qui possédant une caméra de surveillance connectée veut tout sauf partager ses données personnelles avec des entreprises tiers. On espère que Ring arrivera enfin à apprendre de ses erreurs et qu’une telle fuite de données ne se reproduise plus.

Wyze : une fuite de données expose les informations personnelles de millions d’utilisateurs

Source : The Next Web