Yandex envoie des données récoltées auprès de millions d’utilisateurs iOS en Russie

Yandex envoie des données récoltées auprès de millions d'utilisateurs iOS en Russie - 9to5Mac

📱 2022-03-29 15:04:00 – Paris/France.

Un rapport indique aujourd’hui que « Google russe » Yandex envoie des données recueillies auprès de millions d’utilisateurs d’applications iOS en Russie, que vous utilisiez ou non les applications de l’entreprise. Les lois pourraient obliger l’entreprise à mettre les données à la disposition du gouvernement russe.

Vos données peuvent être extraites d’un large éventail d’applications tierces qui utilisent un outil de développement créé par Yandex. Les développeurs gagnent du temps et de l’argent en utilisant l’API AppMetrica de Yandex pour obtenir des données d’analyse pour leur application, tandis que l’entreprise obtient en retour des données d’utilisateur…

le Financial Times dit qu’un chercheur en sécurité a découvert le code qui envoie des données à la Russie et qu’il a vérifié les affirmations de manière indépendante.

La plus grande société Internet de Russie a intégré du code dans des applications trouvées sur des appareils mobiles qui permet d’envoyer des informations sur des millions d’utilisateurs à des serveurs situés dans son pays d’origine […]

Le chercheur Zach Edwards a fait la découverte du code de Yandex dans le cadre d’une campagne d’audit d’applications pour Me2B Alliance, une organisation à but non lucratif. Quatre experts indépendants ont effectué des tests pour le Financial Times afin de vérifier son travail.

Yandex admet qu’il collecte les données et les envoie à des serveurs en Russie, mais affirme qu’il est « extrêmement difficile d’identifier les utilisateurs » à partir des informations rassemblées. Cependant, les experts ne sont pas d’accord.

Cher Scarlett, anciennement ingénieur logiciel principal en sécurité mondiale chez Apple, a déclaré qu’une fois les informations des utilisateurs collectées sur les serveurs russes, Yandex pourrait être obligé de les soumettre au gouvernement en vertu des lois locales. D’autres experts ont déclaré que les métadonnées du type collectées par Yandex pourraient être utilisées pour identifier les utilisateurs.

Les implications en matière de sécurité et de confidentialité pourraient être énormes.

Parmi les applications sur lesquelles AppMetrica est installé figurent des jeux, des applications de messagerie, des outils de partage de position et des centaines d’outils de réseaux privés virtuels conçus pour permettre aux utilisateurs de naviguer sur le Web sans être suivis. Sept des VPN sont conçus spécifiquement pour un public ukrainien. Le nombre total d’installations d’applications qui incluent le SDK AppMetrica se compte en centaines de millions, selon Appfigures, un groupe d’intelligence d’applications.

Nous savons déjà, grâce aux tentatives de contournement des exigences de confidentialité d’Apple en matière de transparence du suivi des applications, qu’une vaste gamme de données à consonance inoffensive peut être combinée en signatures numériques pouvant être liées à des appareils individuels. La même approche utilisée par les sites Web peut être utilisée par les API d’application.

Photo : ThisisEngineering RAEng/Unsplash

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Suite.


Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤓

Quitter la version mobile