Η Yandex, που μερικές φορές αποκαλείται η ρωσική έκδοση της Google, συλλέγει δεδομένα από εκατομμύρια χρήστες iOS και τα στέλνει στη Ρωσία, σύμφωνα με μια νέα έκθεση.
Η Yandex συγκεντρώνει τα δεδομένα των χρηστών iOS και τα στέλνει στη Ρωσία
Όπως η Google και άλλα παρόμοια ρούχα, η Yandex διατηρεί μηχανή αναζήτησης, διαφημιστικά εργαλεία και άλλες υπηρεσίες. Μεταξύ των προϊόντων της είναι το AppMetrica API. Πολλοί προγραμματιστές το χρησιμοποιούν ως εύκολο τρόπο λήψης δεδομένων αναλυτικών στοιχείων για τις εφαρμογές τους.
Ο ερευνητής ασφαλείας Zach Edwards ανακάλυψε ότι ο κώδικας ανάλυσης Yandex είναι ενσωματωμένος σε 52.000 εφαρμογές στο Λογισμικό Apple και Google, όπου μπορεί να προσεγγίσει «εκατοντάδες εκατομμύρια καταναλωτές», σύμφωνα με μια νέα αναφορά σε Οι Financial Times. Η εφημερίδα επιστράτευσε άλλους τέσσερις ειδικούς για να επιβεβαιώσουν την έρευνά του.
Από την πλευρά της, η Yandex αναγνώρισε ότι τα δεδομένα που συλλέγονται μέσω του API και άλλων υπηρεσιών καταλήγουν σε ρωσικούς διακομιστές. Η εταιρεία είπε ότι έχει μια «πολύ αυστηρή» διαδικασία για την ανταπόκριση σε κυβερνητικά αιτήματα για δεδομένα. Η διαδικασία περιλαμβάνει την απόρριψη αιτημάτων που δεν συμμορφώνονται με «σχετικές διαδικαστικές και νομικές απαιτήσεις».
Ωστόσο, οι ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι από τη στιγμή που τα δεδομένα αποθηκεύονται στη Ρωσία, μια εταιρεία όπως η Yandex δεν μπορεί να κάνει πολλά για να εμποδίσει τη ρωσική κυβέρνηση να τα λάβει.
Και ορισμένα από τα δεδομένα που συλλέγει το Yandex API περιλαμβάνουν μεταδεδομένα. Με τα μεταδεδομένα στο χέρι, εταιρείες ή άλλες οντότητες μπορούν να προσδιορίσουν τους χρήστες.
«Για άτομα με προφίλ υψηλών απειλών ή που εργάζονται σε θέσεις εργασίας υψηλού προφίλ, η χρήση εφαρμογών που στέλνουν αυτά τα δεδομένα στη Μόσχα είναι επικίνδυνο και μπορεί δυνητικά να οδηγήσει σε επιθέσεις σε οικιακά δίκτυα ή άλλες μορφές ψηφιακής επιτήρησης», Edwards είπε.
Εκατοντάδες εκατομμύρια λήψεις
Οι εφαρμογές που χρησιμοποιούν το AppMetrica API περιλαμβάνουν υπηρεσίες ανταλλαγής μηνυμάτων, εργαλεία κοινής χρήσης τοποθεσίας, παιχνίδια και «εκατοντάδες» εικονικά ιδιωτικά δίκτυα (VPN). Επτά από τους ερευνητές των VPN προσδιόρισαν ουκρανικό κοινό-στόχο. Οι συνολικές λήψεις εφαρμογών με το API φτάνουν τα εκατοντάδες εκατομμύρια, ανέφερε η έκθεση.
Η Yandex παρομοίασε το API της με παρόμοια κιτ ανάπτυξης που παρέχουν η Google. Και η εταιρεία ανέφερε ότι «δεν έχει δώσει ποτέ πληροφορίες για χρήστες οποιωνδήποτε εφαρμογών με εγκατεστημένο το AppMetrica σε αυτές, ούτε μας έχει ζητηθεί ποτέ».
Σε απάντηση στην κατάσταση, η Apple είπε ότι είναι Τεχνολογία διαφάνειας παρακολούθησης εφαρμογών μπορεί να σταματήσει το AppMetrica API.