Um relatório hoje diz que o Yandex ‘Russian Google’ está enviando dados coletados de milhões de usuários de aplicativos iOS para a Rússia – se você usa ou não os aplicativos da empresa. As leis de lá podem obrigar a empresa a disponibilizar os dados ao governo russo.
Seus dados podem ser obtidos de uma ampla variedade de aplicativos de terceiros que usam uma ferramenta de desenvolvedor criada pelo Yandex. Os desenvolvedores economizam tempo e dinheiro usando o Yandex API AppMetrica para obter dados analíticos para seu aplicativo, enquanto a empresa obtém dados do usuário em troca…
O Financial Times diz que um pesquisador de segurança descobriu o código que envia dados para a Rússia e que verificou as alegações de forma independente.
A maior empresa de internet da Rússia incorporou código em aplicativos encontrados em dispositivos móveis que permitem que informações sobre milhões de usuários sejam enviadas para servidores localizados em seu país de origem […]
O pesquisador Zach Edwards fez a primeira descoberta sobre o código do Yandex como parte de uma campanha de auditoria de aplicativos para a Me2B Alliance, uma organização sem fins lucrativos. Quatro especialistas independentes realizaram testes para o Financial Times para verificar seu trabalho.
O Yandex admite que coleta os dados e os envia para servidores na Rússia, mas afirma que é “extremamente difícil identificar usuários” a partir das informações coletadas. No entanto, os especialistas discordam.
Cher Scarlett, ex-engenheira de software principal em segurança global da Apple, disse que assim que as informações do usuário forem coletadas em servidores russos, a Yandex poderá ser obrigada a enviá-las ao governo sob as leis locais. Outros especialistas disseram que os metadados do tipo coletados pelo Yandex poderiam ser usados para identificar usuários.
As implicações de segurança e privacidade podem ser enormes.
Entre os aplicativos com o AppMetrica instalado estão jogos, aplicativos de mensagens, ferramentas de compartilhamento de localização e centenas de ferramentas de redes privadas virtuais projetadas para permitir que as pessoas naveguem na web sem serem rastreadas. Sete das VPNs são feitas especificamente para um público ucraniano. As instalações totais de aplicativos que incluem o AppMetrica SDK estão na casa das centenas de milhões, de acordo com o Appfigures, um grupo de inteligência de aplicativos.
Já sabemos, por tentativas de burlar os requisitos de privacidade da App Tracking Transparency da Apple, que uma vasta gama de dados inofensivos podem ser combinados em assinaturas digitais que podem ser vinculadas a dispositivos individuais. A mesma abordagem usada por sites pode ser usada por APIs de aplicativos.
