La invasión rusa de Ucrania provocó una reacción masiva de los países occidentales que incluyó sanciones nunca antes vistas al invasor. Además de los límites bancarios y comerciales que impusieron los gobiernos, varias empresas detuvieron sus actividades en Rusia o se fueron por completo. Además, aumentó el escrutinio de Occidente sobre la tecnología rusa. Kaspersky es un ejemplo. Yandex es otro, ya que el competidor ruso de Google recopila datos de aplicaciones de millones de usuarios de iPhone y Android en todo el mundo. Un nuevo informe indica que miles de aplicaciones con millones de clientes incluyen un SDK de Yandex que puede recopilar datos de usuarios de dispositivos iPhone y Android. La preocupación es que otros puedan usar los datos para rastrear personas. Yandex también podría verse obligado a compartir esa información con el gobierno ruso y sus agencias de espionaje.
Si cree que no se ve afectado porque no usa las aplicaciones o los servicios de Yandex en su iPhone o Android, está equivocado. No tiene que instalar una aplicación de Yandex para que la empresa recopile sus datos. En su lugar, todo lo que tiene que hacer es obtener una de las miles de aplicaciones que utilizan el SDK de Yandex, y algunos de esos datos podrían salir de su dispositivo regularmente sin su conocimiento. La noticia proviene de Financial Times (a través de 9to5Mac), que informa que el investigador Zach Edwards descubrió por primera vez las prácticas de recopilación de datos. Edwards analizó el código de Yandex mientras participaba en una campaña de auditoría de aplicaciones para Me2B Alliance. Luego, cuatro expertos independientes realizaron pruebas para The Times. Yandex confirmó que recopila información de dispositivos, redes y direcciones IP de iPhone y Android. Estos datos luego se almacenan en servidores en Finlandia y Rusia. La compañía dijo que la información de los metadatos no está personalizada y es “muy limitada”. Además, Yandex admitió que, en teoría, es posible identificar a los usuarios en función de los datos de iPhone y Android. Pero dijo que “Yandex definitivamente no puede hacer esto”. Los hallazgos serían preocupantes en tiempos normales, dado que Yandex siempre puede verse obligado a trabajar con el gobierno ruso. Pero todo sucede en el contexto de la guerra de Ucrania, por lo que esas preocupaciones se exacerban.
El informe dice que unas 52.000 aplicaciones con cientos de millones de usuarios incluyen Yandex SDK. Ese es el software AppMetrica que ayuda a los usuarios a crear aplicaciones. Al igual que otros SDK, las herramientas de Yandex pueden estar disponibles de forma gratuita para los clientes. A su vez, los desarrolladores tienen que compartir los datos de los usuarios. The Times señala que todo tipo de aplicaciones utilizan el código Yandex que puede extraer datos de usuario de iPhone y Android. Juegos, aplicaciones de mensajería, herramientas de ubicación e incluso servicios de VPN. Unos siete servicios VPN creados específicamente para una audiencia ucraniana son parte de la lista. Esto podría plantear importantes riesgos de seguridad para algunas personas. La compañía le dijo al sitio que su SDK funciona de manera similar a Firebase de Google. Y que Yandex recopila datos de iPhone y Android solo después de que la aplicación recibe el consentimiento del usuario. Pero el SDK no solicita específicamente el consentimiento de seguimiento de los usuarios. Depende del desarrollador hacerlo, especialmente si las leyes lo imponen. Eso podría limitar el seguimiento en iPhone hasta cierto punto, ya que Apple requiere que los desarrolladores pidan permiso a los usuarios para rastrearlos en línea. Android no tiene protecciones similares. Sin embargo, algunas empresas han intentado eludir las funciones anti-seguimiento de Apple. Además, Yandex opera sus servicios en un país totalitario. Esto da a los expertos en seguridad motivos para preocuparse por estas prácticas de recopilación de datos, que podrían ser benignas en otros mercados.
The Times también dice que algunos desarrolladores han comenzado a eliminar el SDK de Yandex de sus aplicaciones. Tal es el caso del desarrollador de juegos Gismart o el navegador Opera y VPN. Pero más de 2000 aplicaciones han agregado el SDK de AppMetrica desde que comenzó la guerra. Eso incluye una aplicación de mensajería gratuita para ucranianos llamada Ucrania llamada. La aplicación puede ver la identidad del usuario y leer los contactos. El desarrollador enumera una dirección de correo electrónico ficticia con sede en Rusia. La única forma de saber si sus aplicaciones de iPhone y Android contienen datos de Yandex es consultar con los desarrolladores y ver si sus aplicaciones usan el SDK de AppMetrica. Además, asegúrese de no instalar aplicaciones sospechosas, incluso si provienen de fuentes confiables. Si cree que podría ser un objetivo para los agentes extranjeros, es posible que desee tener mucho cuidado con las aplicaciones que instala en su iPhone o Android.
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…