Велика кількість мобільних додатків має вбудований код найбільшої російської інтернет-компанії «Яндекс», який передбачає відправку даних користувачів на її сервери.
Ці додатки використовують сервіс статистики «Яндекса» App Metrika, що існує у вигляді SDK — набору інструментів для розробників. Таким самим способом працюють й інші сервіси статистики мобільних додатків, дуже схоже діють рішення для статистики веб-сайтів, до прикладу, системи Google Analytics. Факт передачі даних через App Metrika виявив дослідник безпеки Зак Едвардс.
Проте, якщо питання стосовно сервісів статистики від Google не виникають, то будь-які дані, які передаються в росію, викликають, принаймні, занепокоєння, навіть якщо мова йде про нібито знеособлену інформацію.
Такі сервіси статистики передають дані про пристрої та IP-адреси. За словами Едвардса, «на практиці дійсно складно встановити клієнтів, базуючись лише на цій інформації. Принаймні «Яндекс» це точно не може зробити».
Проте факт агрегації даних на серверах «Яндекса», які фізично розташовані в росії, викликає занепокоєння ще й тому, що, по-перше, будь-яка російська компанія повинна мати обладнання для стеження COPM, а по-друге, «Яндекс» може бути зобов’язаний передати будь-які дані про користувачів федеральному російському уряду у відповідності з місцевими законами.
На думку фахівців, до прикладу, колишнього інженера з безпеки компанії Apple Шер Скарлетт, метадані «Яндекса» можуть бути використані для встановлення користувачів.
Нагадаємо, що на початку березня «Яндекс» повідомив про ризики технічного дефолту, а нещодавно його підрозділ «Яндекс.Еда» стала жертвою витоку даних.
Щодня Сhas News відбирає для вас найважливіші новини. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустити.
