ロシアの検索エンジン会社兼広告会社ヤンデックスは、数百万ものユーザーからデータを収集している可能性があるiOS新しい報告書によると、ユーザーはそれをロシアに送っているという。
Yandex – Google のロシア版と言われている – は、検索エンジン、広告ツール、その他のサービスを管理しています。そのサービスには AppMetrica API が含まれており、多くの開発者がアプリの分析データを簡単に取得する方法として使用しています。
によると新しいレポートからフィナンシャル・タイムズ紙, セキュリティ研究者のザック・エドワーズ氏は、Yandex 分析コードが Apple および Google ソフトウェア上の 52,000 個のアプリに埋め込まれていることを発見しました。そこから、「何億人もの消費者」に届けられたと伝えられている。
Yandex は、API やその他のサービスを通じて収集されたデータがロシアのサーバーに送信されることを認めました。政府によるデータ要求への対応には「非常に厳格な」プロセスがあり、その中には「関連する手続き上および法的要件」に従わない要求をすべて明らかにすることも含まれていると指摘した。
しかし、セキュリティ専門家らは、データがロシアに保存されると、ロシア政府によるデータ入手を阻止するためにヤンデックスにできることはほとんどないと警告する。
さらに、Yandex API が収集するデータの一部には、ユーザーの識別に使用できるメタデータが含まれています。
セキュリティ研究者のエドワーズ氏は、「高い脅威にさらされている人や、注目度の高い仕事に就いている人にとって、このデータをモスクワに送信するアプリを使用することは危険であり、ホームネットワークや他の形式のデジタル監視への攻撃につながる可能性がある」と述べた。コードの蔓延を発見した人。
AppMetrica API を使用するアプリには、ゲーム、メッセージング サービス、位置情報共有ツール、および「数百」の仮想プライベート ネットワーク (VPN) アプリが含まれます。研究者が特定した VPN のうち 7 つは、明らかにウクライナの視聴者をターゲットにしています。 API を使用したアプリの総ダウンロード数は数億件に達します。
Yandexは自社ツールをGoogleなどが提供する同様の開発キットに例えて擁護した。また同社は「AppMetricaがインストールされているアプリのユーザーに関する情報を提供したことはなく、また提供を求められたこともない」とも述べた。
Apple 側は、AppMetrica API は独自の App Tracking Transparency テクノロジーを使用して停止できると述べています。
Isamu 
Isamu 
Isamu