Yandex, ki se včasih imenuje ruska različica Googla, v skladu z novim poročilom zbira podatke od milijonov uporabnikov iOS in jih pošilja v Rusijo.
Yandex zbira podatke uporabnikov iOS in jih pošlje v Rusijo
Tako kot Google in druga podobna oblačila Yandex vzdržuje iskalnik, oglaševalska orodja in druge storitve. Med njenimi izdelki je API AppMetrica. Mnogi razvijalci ga uporabljajo kot preprost način za pridobivanje analitičnih podatkov za svoje aplikacije.
Varnostni raziskovalec Zach Edwards je odkril, da je analitična koda Yandexa vdelana v 52.000 aplikacij na Apple in Googlova programska oprema, kjer lahko doseže "stotine milijonov potrošnikov", glede na novo poročaj v The Financial Times. Časopis je za potrditev njegove raziskave poklical štiri druge strokovnjake.
Yandex je priznal, da podatki, zbrani prek njegovega API-ja in drugih storitev, končajo na ruskih strežnikih. Podjetje je dejalo, da ima "zelo strog" postopek za odzivanje na vladne zahteve za podatke. Postopek vključuje zavrnitev zahtevkov, ki niso v skladu z "ustreznimi postopkovnimi in pravnimi zahtevami".
Toda varnostni strokovnjaki opozarjajo, da podjetje, kot je Yandex, ko so podatki shranjeni v Rusiji, ne more storiti veliko, da jih ruska vlada ne bi dobila.
Nekateri podatki, ki jih zbira Yandex API, vključujejo metapodatke. Z metapodatki lahko podjetja ali drugi subjekti identificirajo uporabnike.
»Za ljudi s profilom visoke nevarnosti ali delavce na odmevnih delovnih mestih je uporaba aplikacij, ki te podatke pošiljajo v Moskvo, nevarno in lahko vodi do napadov na domača omrežja ali drugih oblik digitalnega nadzora,« Edwards je rekel.
Na stotine milijonov prenosov
Aplikacije, ki uporabljajo API AppMetrica, vključujejo storitve sporočanja, orodja za skupno rabo lokacije, igre in "na stotine" navideznih zasebnih omrežij (VPN). Sedem raziskovalcev VPN-jev je opredelilo ciljno ukrajinsko občinstvo. Skupni prenosi aplikacij z API-jem dosegajo na stotine milijonov, je zapisano v poročilu.
Yandex je svoj API primerjal s podobnimi razvojnimi kompleti, ki jih ponuja Google. Podjetje je omenilo, da "nikoli ni posredovalo nobenih informacij o uporabnikih katere koli aplikacije z nameščeno AppMetrico, niti od nas niso nikoli zahtevali."
Kot odgovor na situacijo je Apple rekel svoje Tehnologija preglednosti sledenja aplikacijam lahko ustavi API AppMetrica.