Yandex on yksi maailman suurimmista IT-jättiläisistä. Yritystä pidetään yleisesti Googlen vastineena Venäjällä
Yritys on muun muassa Yandex.ru-hakukoneen, sähköpostipalvelun, karttapalvelun ja käännöspalvelun takana.
Nyt yritys on joutunut vastatuuleen, kun kävi ilmi, että tietotekniikkajätti lähettää tuhansista Android- ja iPhone-sovelluksista tietoja Venäjällä sijaitseville palvelimille.
Sota keskeytti laajenemisen
Yandex suunnitteli laajentuvansa viime aikoihin saakka moniin länsimaihin.
Nämä suunnitelmat saivat kuitenkin suuren kolauksen Venäjän hyökättyä Ukrainaan.
DuckDuckGon ja Uberin kaltaiset länsimaiset toimijat päättivät nimittäin yhteistyön Yandexin kanssa maaliskuun alussa ja Yandexin suunnitelmat investoinnista länteen keskeytettiin.
Lähettää tietoja palvelimille Venäjälle
Nyt Yandex on törmännyt uuteen ongelmaan – tai ehkä ongelma on pikemminkin mobiilikäyttäjillä.
Yandex on nimittäin laatinut tilastomoduulin, joka on sisäänrakennettuna tuhansissa Android- ja iPhone-sovelluksissa.
AppMetrica SDK -tilastomoduuli kerää tietoja, kuten IP-osoitteita, sormenjälkitietoja ja muita tietoja, joita asiantuntijoiden mukaan voidaan käyttää ihmisten seuraamiseen. Jos käytät näitä sovelluksia, puhelimesi tiedot lähetetään ja tallennetaan Yandexin palvelimille Venäjälle ja Suomeen.
Yandexin mukaan kyseessä on anonymisoitu tieto laitteista, verkoista ja IP-osoitteista – ei tiedot, joita voidaan käyttää käyttäjien tunnistamiseen.
Financial Timesin mukaan Yandexin AppMetrica SDK -moduuli on mahdollinen tietoturvaongelma, sillä Yandex voi joutua Venäjän tuomioistuimien pakottamana luovuttamaan tietoja viranomaisille.
> Lue myös: Tuhannet venäläiset ovat ladanneet Wikipedian
Ole erityisen varovainen VPN-sovellusten kanssa
Tavallisena mobiilikäyttäjänä sinulla ei valitettavasti ole mahdollisuutta tietää, sisältävätkö sovelluksesi AppMetrica SDK -moduulia, mutta monilla sovelluskehittäjillä on tällä hetkellä kiire poistaa moduuli tuotteistaan.
Joitakin merkkejä kuitenkin siitä, että jos käytät VPN-verkkoa puhelimessasi, sinun on oltava erityisen varovainen.
Financial Timesin mukaan AppMetric SDK on nimittäin asennettu 21 VPN-sovellukseen viimeisten 30 päivän aikana.
Tätä pidetään merkkinä siitä, että VPN-sovelluksia, joiden tarkoituksena on usein kiertää sensuuria, voidaan nyt itse asiassa käyttää käyttäjien – myös Ukrainan kansalaisten – seurantaan.
Koko AppMetrica SDK -ongelman toi ensimmäisenä esiin yksityisyydensuojatutkija Zach Edwards, joka uskoo, että ongelma koskee yli 52 000 sovellusta. Voit lukea hänen twiittejään aiheesta täällä.