• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Vad gjorde Venmo med mina data? Min plats delades när jag betalade med appen

    Upphovsman:CC0 Public Domain

    Många av oss har tappat pengar och istället, använd smartphone -appar som Venmo för att betala för varor och tjänster.

    Appen är gratis, det tar bara en sekund att initiera och slutföra en transaktion. Jag behöver inte skriva en check eller ta ut lite pengar. Det är toppen.

    Men vet du vad, det finns inget som heter gratis.

    Jag upptäckte i veckan att när jag öppnade PayPal-ägda Venmo för att betala min personliga tränare och såg till att klicka på "privat, "men appen registrerade min GPS -plats (hemadress) och tränarens namn, och skickade den till Braze, ett datainsamlingsföretag från tredje part.

    Tänk på det en minut. Du använder appen för att betala din räkning, och, i gengäld, något företag du aldrig hört talas om nu har din adress och föreningar. Hur jobbigt är det?

    "Hur skulle PayPal:s vd känna om att hans hemadress och kontakter delas med datainsamlingsföretag från tredje part?" frågar Patrick Jackson, teknikchef för säkerhetsföretaget Disconnect.

    Förmodligen precis som jag gjorde - lite ont i magen.

    Jackson tog kontroll över min iPhone i veckan för att hjälpa mig att förstå hur illa jag spårades. Hans företag Disconnect kunde se vilka företag som delade min information när jag använde appar.

    Det var värre än du kan tänka dig.

    Vår digitala integritet och vad vi kan göra för att ta itu med angreppet från alla dessa företag som vill snoka in i våra liv tar en stor strålkastarljus måndag, med den årliga RSA -konferensen, som ägnas "för att stå emot cyberhot runt om i världen".

    Och ingenstans är cyberhot mer utbredda än på våra smartphones. Fråga bara Amazons vd Jeff Bezos, vars telefon tros ha hackats av kronprinsen i Saudiarabien, via Whatsapp -kommunikationsappen. Eller Hillary Clintons kampanjchef 2016, John Podesta, som klickade på en skadlig länk i ett e-postmeddelande som skickades av ryssar.

    Företag som inte avslöjar att dela vår data med tredje part

    Här hemma, det är alla våra personuppgifter som skickas till dessa datainsamlingsföretag, en praxis som inte avslöjas av de företag vars logotyper finns överallt i våra smartphones.

    Ta den till synes oskyldiga Solitaire -appen som många använder för att slösa några minuter med ett spel som många av oss har spelat sedan de första datorerna. Min version är från det kinesiska företaget Zenjoy, och Jackson fann att den skickade enhetsinformation till Chartboost, ett San Francisco -baserat datainsamlingsföretag. Den visste vilken telefon jag använde, vem är min transportör, att jag spelade spelet medan jag hade öronproppar, och via ett digitalt fingeravtryck, det kan följa mig till andra enheter.

    "Du, som användare, har ingen aning om att något av detta händer, "Säger Jackson. Inte heller" detaljnivån vi ger upp för dessa företag. "

    Noom delade e-postadress

    Även denna vecka, Jag registrerade mig för en "gratis" test av viktminskningsappen Noom, och det reagerade tydligen genom att skicka iväg min e-postadress och enhetsinformation till datainsamlingsföretaget Mixpanel.

    Noom är en app som kostar $ 59 per månad att använda. Jag förväntar mig att de min data:vilka livsmedel jag äter, mina träningsaktiviteter och liknande. Jag förväntar mig inte att den delar denna information med ett företag som Mixpanel, vars uppdrag är att "analysera användarnas beteende."

    Registrerade jag mig för detta? För jag kommer inte ihåg att det hände.

    Solitaire och Venmo, fastän, är gratis." Vi gör alla ett fynd med den här typen av appar. Vi betalar inte för att använda dem i utbyte mot att företagen lär sig om våra vanor och preferenser.

    Problemet är, vi litar på ett stort företag som PayPal med våra data, men hur känner vi för Braze, Mixpanel och andra företag av samma typ?

    "Nu vet de vem du är, var du bor och vem du skickar pengar till, och hur säker är den informationen? "frågar Jackson." Vad händer med den informationen? "

    Vad är Braze?

    Och lycka till konsumenten som kan ta reda på exakt vad Braze är, baserat på en egen beskrivning. Företaget kallar sig "en omfattande kundengagemangsplattform som driver relevanta och minnesvärda upplevelser mellan konsumenter och de märken de älskar."

    Jag fattar?

    Vi nådde fram till Venmo, Noom och ZenJoy, men fick bara svar ungefär, från Venmo.

    Det avböjde att svara på varför det delade min hemort och förening med Braze. Det avböjde också att svara på om PayPal -appen också delar sådan information med Braze.

    PayPal sa att det fungerar med tredjepartsleverantörer "som hjälper oss att tillhandahålla tjänster till dig" eller för att tillhandahålla bedrägeri. "Våra kontrakt dikterar att dessa tjänsteleverantörer endast använder din information i samband med de tjänster de utför för oss och inte för deras egen fördel."

    Det finns inget där om vad konsumenterna ger upp genom att använda Venmo.

    PayPal agerar annorlunda än Venmo

    Trots praxis för en PayPal -enhet för att distribuera vår personliga information till ett datainsamlingsföretag, moderbolaget agerar tydligen annorlunda. Vi gjorde tre betalningar på PayPal -appen från vår hemort, och det reagerade annorlunda än Venmo. Det tog tag i vad Jackson kallar "mindre" information som enhetstyp och hur mycket tid som spenderas på appen. "PayPal är definitivt mindre chattig med tredje part än Venmo, säger Jackson.

    Skulle du bli störd av Venmos hemadress och associerade andel, Noom Coach e-postadress framåt och ditt Solitaire-spel förmedlar att du spelar spelet med hörlurar?

    Om så är fallet, skrika högt och tydligt att denna typ av beteende inte är acceptabelt, säger Jackson.

    "När företagen blir utropade, de byter beteende, " han säger.

    Vad sägs om det Apple?

    En annan stor oro, han säger, är Apple, som regelbundet framhäver sin annorlunda inställning till integritet och säger till konsumenterna att det är mindre gripande än Facebook och Google.

    Ändå fick allt som hände på min iPhone hända av företaget som tillverkar telefonerna. Säker, allt detta händer också på Android -telefoner, men Google, som gör Android -programvara, har inte skyltar och helsidesannonser som visar olika, konsumentförhållande till integritet.

    Som Apple sa i en ny kampanj, "Vad händer på din iPhone, finns kvar på din iPhone. "

    Inte exakt.

    Fråga bara Venmo, Noom och ZenJoy om min information fortfarande finns på min iPhone och inte delas med deras tredjepartspartners.

    "Säg till Apple att det inte är okej, "Jackson säger." De har en stor hammare. De kunde stoppa datainsamlingen över en natt om de ville. "

    Apple har sin utvecklarkonferens i juni där det regelbundet uppdaterar iOS -operativsystemet. Nu är här en ny funktion som jag verkligen skulle vilja se:ett slut på konsumentspårning i appar. Vad säger du Tim Cook och företag?

    Som svar, Apple säger, "Vi förbättras alltid och överväger hur vi bäst säkerställer att våra användare samtycker till data som samlas in av appar."

    I andra tekniska nyheter den här veckan

    Oculus Quest slutsåld - det populära Oculus Quest virtual reality -systemet som var så hett att komma över semestern är en ännu tuffare biljett nu. På grund av produktionsproblem orsakade av coronavirusets effekter på tillverkning och frakt, Facebook har nedtonat köpknapparna på sin webbplats, och enheten är inte heller till salu på Amazon eller Best Buy. Facebook säger att det fungerar så snabbt som möjligt för att få enheterna tillgängliga för konsumenterna igen.

    Ringdörrklockor genomför nu tvåfaktorsautentisering. Efter månader av rapporter om hack på ringdörrklockor, det Amazonägda företaget säger att ringägare nu måste använda tvåfaktorsautentisering för att logga in på sina konton. Tidigare den här månaden, Ring började erbjuda som standard tvåfaktorsautentisering, vilket kräver att du anger ett lösenord som skickas via e -post eller text när du loggar in på ditt konto. Nu, dess användning är obligatorisk.

    UCLA släppte en kontroversiell ansiktsigenkänningsplan för att övervaka studenter. Tanken var att University of California Los Angeles skulle använda ansiktsigenkänning som ett sätt att få tillgång till byggnader, att bevisa äkthet och neka inträde för personer med begränsad tillgång till campus, matcha deras ansikten mot en databas. Advocacy group Fight for the Future säger att UCLA var det första stora universitetet som utforskade med hjälp av ansiktsigenkänning för att övervaka studenter. Gruppen hade testat programvara för ansiktsigenkänning och fann att "dussintals" student-idrottare och professorer felaktigt matchades med foton från en muggskottdatabas, "och den överväldigande majoriteten av de felidentifierade var färgade människor."

    (c) USA 2020 idag
    Distribueras av Tribune Content Agency, LLC.




    © Vetenskap https://sv.scienceaq.com