Yandex SDK AppMetrica lähettää tietoja matkapuhelimestasi venäläisille palvelimille.

Venäjän Yandex saa tietoja tuhansista sovelluksista ja tallentaa ne venäläisille palvelimille. 

Puhelimesi tietoja lähetetään Venäjälle

Monissa sovelluksissa on koodi, joka lähettää käyttäjätietoja, kuten IP-osoitteita Yandexin palvelimille – Venäjän Googlelle.

torstai 7. huhtikuuta 2022 teksti S. Nielsen

Yandex on yksi maailman suurimmista IT-jättiläisistä. Yritystä pidetään yleisesti Googlen vastineena Venäjällä 

Yritys on muun muassa Yandex.ru-hakukoneen, sähköpostipalvelun, karttapalvelun ja käännöspalvelun takana.

Nyt yritys on joutunut vastatuuleen, kun kävi ilmi, että tietotekniikkajätti lähettää tuhansista Android- ja iPhone-sovelluksista tietoja Venäjällä sijaitseville palvelimille. 

Sota keskeytti laajenemisen

Yandex suunnitteli laajentuvansa viime aikoihin saakka moniin länsimaihin. 

Nämä suunnitelmat saivat kuitenkin suuren kolauksen Venäjän hyökättyä Ukrainaan. 

DuckDuckGon ja Uberin kaltaiset länsimaiset toimijat päättivät nimittäin yhteistyön Yandexin kanssa maaliskuun alussa ja Yandexin suunnitelmat investoinnista länteen keskeytettiin.

Lähettää tietoja palvelimille Venäjälle

Nyt Yandex on törmännyt uuteen ongelmaan – tai ehkä ongelma on pikemminkin mobiilikäyttäjillä. 

Yandex on nimittäin laatinut tilastomoduulin, joka on sisäänrakennettuna tuhansissa Android- ja iPhone-sovelluksissa.

AppMetrica SDK -tilastomoduuli kerää tietoja, kuten IP-osoitteita, sormenjälkitietoja ja muita tietoja, joita asiantuntijoiden mukaan voidaan käyttää ihmisten seuraamiseen. Jos käytät näitä sovelluksia, puhelimesi tiedot lähetetään ja tallennetaan Yandexin palvelimille Venäjälle ja Suomeen. 

Yandexin mukaan kyseessä on anonymisoitu tieto laitteista, verkoista ja IP-osoitteista – ei tiedot, joita voidaan käyttää käyttäjien tunnistamiseen.

Financial Timesin mukaan Yandexin AppMetrica SDK -moduuli on mahdollinen tietoturvaongelma, sillä Yandex voi joutua Venäjän tuomioistuimien pakottamana luovuttamaan tietoja viranomaisille.

> Lue myös: Tuhannet venäläiset ovat ladanneet Wikipedian

Ole erityisen varovainen VPN-sovellusten kanssa

Tavallisena mobiilikäyttäjänä sinulla ei valitettavasti ole mahdollisuutta tietää, sisältävätkö sovelluksesi AppMetrica SDK -moduulia, mutta monilla sovelluskehittäjillä on tällä hetkellä kiire poistaa moduuli tuotteistaan.

Joitakin merkkejä kuitenkin siitä, että jos käytät VPN-verkkoa puhelimessasi, sinun on oltava erityisen varovainen. 

Financial Timesin mukaan AppMetric SDK on nimittäin asennettu 21 VPN-sovellukseen viimeisten 30 päivän aikana.

Tätä pidetään merkkinä siitä, että VPN-sovelluksia, joiden tarkoituksena on usein kiertää sensuuria, voidaan nyt itse asiassa käyttää käyttäjien – myös Ukrainan kansalaisten – seurantaan.

Koko AppMetrica SDK -ongelman toi ensimmäisenä esiin yksityisyydensuojatutkija Zach Edwards, joka uskoo, että ongelma koskee yli 52 000 sovellusta. Voit lukea hänen twiittejään aiheesta täällä.

Ehkä sinua kiinnostaa...