Dane użytkowników apki Yandex mogą trafić w ręce rosyjskiego rządu gry-i-aplikacje, ciekawostki Yandex Androd, Yandex, iOS  Yandex, rosyjska firma zajmująca się wyszukiwaniem i reklamą, mogła zbierać dane od milionów użytkowników systemu iOS i wysyłać je do Rosji. yandex 1244x700

Dane użytkowników apki Yandex mogą trafić w ręce rosyjskiego rządu

Yandex, rosyjska firma zajmująca się wyszukiwaniem i reklamą, mogła zbierać dane od milionów użytkowników systemu iOS i wysyłać je do Rosji.

Yandex przyznał, że dane zbierane za pośrednictwem jego API są wysyłane na rosyjskie serwery. Firma wyjaśniła również, że stosuje bardzo rygorystyczną procedurę rozpatrywania wniosków o udostępnienie danych, które nie są zgodne z “odpowiednimi wymogami proceduralnymi i prawnymi”.

Jednak eksperci ds. bezpieczeństwa ostrzegają, że po zapisaniu danych w Rosji Yandex może zrobić niewiele, aby zapobiec ich uzyskaniu przez rząd rosyjski. Co więcej, niektóre dane gromadzone przez API Yandexa zawierają metadane, które mogą być wykorzystane do identyfikacji użytkowników.

Dane użytkowników apki Yandex mogą trafić w ręce rosyjskiego rządu gry-i-aplikacje, ciekawostki Yandex Androd, Yandex, iOS  Yandex, rosyjska firma zajmująca się wyszukiwaniem i reklamą, mogła zbierać dane od milionów użytkowników systemu iOS i wysyłać je do Rosji. Yandex 1

“Dla osób o wysokim profilu ryzyka korzystanie z aplikacji, które wysyłają te dane do Moskwy, jest niebezpieczne i może potencjalnie prowadzić do ataków na sieci domowe lub innych form cyfrowej inwigilacji” – powiedział Edwards.

Do aplikacji korzystających z tego interfejsu API należą gry, komunikatory, narzędzia do udostępniania lokalizacji oraz “setki” aplikacji VPN. Siedem spośród zidentyfikowanych przez badaczy sieci VPN jest wyraźnie skierowanych do odbiorców z Ukrainy. Łączna liczba pobrań aplikacji korzystających z interfejsu API sięga setek milionów. Apple ze swojej strony twierdzi, że API AppMetrica może zostać złamane przez App Tracking Transparency, po prostu nie pozwalając aplikacjom na śledzenie nas.

Więcej zagrożeń dla telefonów iPhone i urządzeń z systemem Android

Na tym nie kończą się informacje o zagrożeniach dla użytkowników systemu iOS. Kilku hakerów stosuje skuteczną i przebiegłą technikę, wykorzystując skradzione e-maile organów ścigania do kradzieży danych użytkowników z dużych firm technologicznych, dostawców usług internetowych, operatorów i mediów społecznościowych. Atakujący podają się za funkcjonariuszy organów ścigania, aby uzyskać uprzywilejowane dane z wezwań sądowych.

Taktyka ta opiera się również na dochodzeniu rządowym zwanym Awaryjnym Wnioskiem o Dane (EDR). Zazwyczaj firmy technologiczne przekazują dane użytkowników tylko na podstawie nakazu sądowego lub wezwania do sądu. Władze mogą jednak przedłożyć EDR w sprawach związanych z zagrożeniem bezpośrednią krzywdą lub śmiercią, omijając konieczność uzyskania dokumentów zatwierdzonych przez sąd.

Według badaczy, hakerzy odkryli, że nie ma prostego sposobu, aby firmy z branży technologicznej i mediów społecznościowych mogły zweryfikować, czy dany EDR jest zgodny z prawem. Praktyka ta jest jednak obecnie ograniczona tylko do USA.

Udostępnij
Facebook
Twitter
E-Mail
Dołącz do nas
Czytaj również
Polecamy
Przewiń do góry