亚马逊的Ring Doorbell App并不像预期的那样私密，实际上未经许可就将用户数据分发给了多个第三方。这是基于电子前沿基金会(EFF)最近进行的一项调查。

Facebook是最大的接收方之一。EFF发现，不仅未经许可，还与社交媒体巨头共享数据。Ring Doorbell App甚至没有考虑用户是否拥有Facebook帐户。考虑到Facebook在过去一年中对自己用户信息的处理程度差，这令人担忧。

Facebook也不是唯一从Ring Doorbell App接收数据的第三方。亚马逊安全产品部门也无意间一直在与Google共享数据。这是通过崩溃日志记录服务Crashalytics进行的，该服务由搜索巨头拥有。

最终，其他三个数据聚合公司(Branch，MixPanel和AppsFlyer)也已经从亚马逊的Ring Doorbell App接收到大量数据。

Ring Doorbell App发出什么用户数据?

EFF表示，即使是一小部分信息的传播，其担忧在于，数据公司和分析可以轻松地用于形成用户设备和用户的独特图片。在没有有意义的用户同意和知识的情况下，房主和企业主在不知不觉中面临与之相关的风险。

根据EFF所发现的信息，更大的故事可能就是打包了多少数据。即，这些公司可能不需要通过分析来执行太多操作以在此处构建该图片。

从Facebook开始，EFF发现Amazon的 Ring Doorbell App 正在使用Facebook的Graph API 。打开应用程序以及实施设备操作时会发出警报。收集的信息包括时区，语言首选项和屏幕分辨率。但它也包括设备标识符信息，例如型号和唯一设备标识符。

对于“深层链接”平台分支，还将记录并发送唯一标识符。但是公司也接收本地IP地址，型号，屏幕分辨率和DPI。

AppsFlyer借助来自设备传感器的信息，又向前迈进了一步。其中包括磁力计，陀螺仪和加速度计的读数以及校准设置。

最糟糕的是将数据发送到MixPanel。MixPanel不仅会收到用户安装了Ring设备的位置数量，还可能会用于侦查盗窃位置。该公司还收集设备操作系统的版本和型号，蓝牙和其他应用程序设置以及高度个人可识别的数据。例如，EFF说MixPanel会接收用户的全名和电子邮件地址。

亚马逊也将透明度放在了球上

对于亚马逊而言，令情况更糟的是，Ring仅提及在其Doorbell应用程序中找到的跟踪器之一。值得称赞的是，MixPanel跟踪器收集了最多的数据。但是，跟踪器仅在其第三方服务列表中被简要提及。这家在线零售和仓库巨头没有详细说明所收集的内容或使用方式。

这也不是亚马逊第一次凭借Alexa驱动的智能家居产品而脱颖而出。但是在其他情况下，例如最近有关Wi-Fi凭据的问题，信任的破坏是偶然的。有关的违规行为也很快得到解决。