Egy új jelentés szerint a Yandex, amelyet néha a Google orosz verziójának is neveznek, iOS-felhasználók millióitól gyűjti össze az adatokat, és továbbítja azokat Oroszországnak.
A Yandex begyűjti az iOS-felhasználók adatait, és elküldi őket Oroszországnak
A Google-hoz és más hasonló felszerelésekhez hasonlóan a Yandex keresőmotort, hirdetési eszközöket és egyéb szolgáltatásokat is fenntart. Termékei közé tartozik az AppMetrica API. Sok fejlesztő egyszerű módja annak, hogy analitikai adatokat szerezzen be alkalmazásaihoz.
Zach Edwards biztonsági kutató felfedezte, hogy a Yandex analitikai kódja 52 000 alkalmazásba van beágyazva. Az Apple és a Google szoftvere, ahol „fogyasztók százmillióit” érheti el egy új jelents be A Financial Times. Az újság négy másik szakértőt kért fel kutatásának megerősítésére.
A Yandex a maga részéről elismerte, hogy az API-ján és más szolgáltatásain keresztül gyűjtött adatok orosz szerverekre kerülnek. A vállalat azt mondta, hogy „nagyon szigorú” eljárást alkalmaz a kormányzati adatkérések megválaszolására. A folyamat magában foglalja az olyan kérelmek elutasítását, amelyek nem felelnek meg a „vonatkozó eljárási és jogi követelményeknek”.
Biztonsági szakértők azonban arra figyelmeztetnek, hogy miután Oroszországban tárolják az adatokat, egy olyan vállalat, mint a Yandex, nem tehet sokat azért, hogy az orosz kormány ne kapja meg azokat.
A Yandex API által gyűjtött adatok egy része metaadatokat is tartalmaz. A metaadatok birtokában a vállalatok vagy más entitások azonosíthatják a felhasználókat.
„A fenyegetett profillal rendelkező vagy kiemelt munkahelyeken dolgozó emberek számára olyan alkalmazások használata, amelyek ezeket az adatokat Moszkvába küldik veszélyes, és potenciálisan támadásokhoz vezethet az otthoni hálózatok vagy a digitális megfigyelés egyéb formái ellen” – mondta Edwards mondott.
Több száz millió letöltés
Az AppMetrica API-t használó alkalmazások üzenetküldő szolgáltatásokat, helymegosztó eszközöket, játékokat és több száz virtuális magánhálózatot (VPN) tartalmaznak. A kutatók által azonosított VPN-ek közül hét cél ukrán közönséget. A jelentés szerint az API-val rendelkező alkalmazások teljes letöltése eléri a százmilliókat.
A Yandex az API-ját hasonló fejlesztőkészletekhez hasonlította, amelyeket a Google kínál. A cég pedig megemlítette, hogy „soha nem adott ki semmilyen információt az AppMetrica telepített alkalmazások felhasználóiról, és nem is kértek tőlünk ilyet”.
A helyzetre reagálva az Apple közölte App Tracking Transparency technológia leállíthatja az AppMetrica API-t.
