histats

Le code de collecte de données dans les applications mobiles envoie les données des utilisateurs au “Google russe”

Le code de collecte de données dans les applications mobiles envoie les données des utilisateurs au “Google russe”

Le code de collecte de données dans les applications mobiles envoie les données des utilisateurs au

Kirill Kudryavtsev | Getty images

La plus grande société Internet de Russie a un code intégré dans les applications trouvées sur les appareils mobiles qui permettent d’envoyer des informations sur des millions d’utilisateurs à des serveurs dans le pays d’origine.

La révélation s’applique aux logiciels créés par Yandex qui permettent aux développeurs de créer des applications pour les appareils exécutant iOS d’Apple et Android de Google, des systèmes qui exécutent la grande majorité des smartphones du monde.

Yandex collecte les données des utilisateurs récupérées sur les téléphones mobiles avant d’envoyer les informations aux serveurs en Russie. Les chercheurs ont fait part de leurs inquiétudes quant au fait que les mêmes “métadonnées” pourraient ensuite être consultées par le Kremlin et utilisées pour suivre les personnes via leurs téléphones portables.

Le chercheur Zach Edwards a fait la découverte du code de Yandex dans le cadre d’une campagne d’évaluation pour Me2B Alliance, une organisation à but non lucratif. Quatre experts indépendants ont effectué des tests pour le Financial Times afin de confirmer son travail.

Yandex a reconnu que le logiciel collecte des informations “sur l’appareil, le réseau et l’adresse IP” stockées “en Finlande et en Russie”, mais il a qualifié ces données de “non personnalisées et très limitées”. Il a ajouté : “Bien que théoriquement possible, en pratique, il est extrêmement difficile d’identifier les utilisateurs en se basant uniquement sur ces informations collectées. Yandex ne peut certainement pas le faire.”

Les révélations surviennent à un moment critique pour Yandex, souvent surnommé “Google de la Russie”, qui cherche depuis longtemps à tracer une voie indépendante sans tomber dans le désir du président russe Vladimir Poutine de mieux contrôler Internet.

See also  Les experts en confidentialité sont d'accord : vous devez activer ce paramètre de sécurité dès que possible si votre iPhone a été piraté

La société a déclaré qu’elle suivait un processus interne “très strict” lorsqu’elle traitait avec les autorités : “Toutes les demandes qui ne respectent pas toutes les exigences procédurales et légales pertinentes seront rejetées”.

Mais Cher Scarlett, ancien ingénieur logiciel en chef chez Global Security chez Apple, a déclaré que lorsque des informations sur les utilisateurs étaient collectées sur des serveurs russes, Yandex pourrait être tenu de les envoyer aux autorités conformément aux lois locales. D’autres experts ont déclaré que les métadonnées du type collectées par Yandex peuvent être utilisées pour identifier les utilisateurs.

Ron Wyden, président de la commission des finances du Sénat américain et l’un des architectes de la réglementation américaine sur Internet, a vivement critiqué Google et Apple pour ne pas en faire assez pour sécuriser les smartphones du logiciel Yandex, qui s’est retrouvé dans 52 000 applications atteignant des centaines de millions. des consommateurs.

“Ces applications répandent des données privées et sensibles à partir d’applications sur votre téléphone et menacent la sécurité nationale des États-Unis et la vie privée des Américains et d’autres personnes dans le monde”, a-t-il déclaré.

Yandex est considéré comme un géant mondial de la technologie et est coté à la Bourse de New York et détenu majoritairement par des fonds américains. Il est incorporé à Amsterdam et le fondateur Arkady Volozh vit en Israël. En 2019, la société a conclu un accord avec le gouvernement russe, qui a codifié une structure garantissant que Moscou peut intervenir dans certaines affaires telles que les acquisitions étrangères sans contrôle sur les opérations quotidiennes.

See also  Les comptes piratés peuvent être achetés pour seulement 6 $ selon ce rapport / Digital Information World

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *