Uwaga! Yandex wysyła nasze dane do Rosji. Zbiera je z aplikacji na iOS i Andorida. Nie korzystajcie

Yandex, nazywany rosyjskim odpowiednikiem Google, miał umieścić w aplikacjach na urządzeniach mobilnych kod, który umożliwia zbieranie i wysyłanie informacji o użytkownikach na serwery znajdujące się w Rosji.

Odkrycie dotyczy oprogramowania o nazwie AppMetrica stworzonego przez firmę Yandex, które pozwala programistom na tworzenie aplikacji dla urządzeń z systemami iOS firmy Apple i Android firmy Google – ustalił Financial Times. Firma ma gromadzić dane o użytkownikach smartfonów, a następnie przesyłać je na serwery w Rosji.

Eksperci ds. cyberbezpieczeństwa wyrazili obawy, że te same metadane mogą być następnie udostępnione Kremlowi i wykorzystane do śledzenia ludzi za pośrednictwem ich smartfonów. Odkrycia dokonał badacz Zach Edwards, następnie niezależni specjaliści przeprowadzili dochodzenie dla Financial Times, aby zweryfikować jego pracę.

Cher Scarlett, była główna inżynier oprogramowania w dziale globalnego bezpieczeństwa w Apple, stwierdziła, że Yandex może być zobowiązany do przekazania danych rządowi na mocy rosyjskiego prawa. Inni eksperci stwierdzili, że informacje mogą być wykorzystane do identyfikacji użytkowników.

Ron Wyden, przewodniczący komisji finansów Senatu USA i jeden z architektów regulacji amerykańskiego internetu, podał, że oprogramowanie znalazło się w 52 tys. aplikacji dostępnych zarówno na urządzeniach z systemem iOS, jak i Androidem. „Aplikacje te pobierają prywatne, wrażliwe dane z aplikacji w telefonie użytkownika, zagrażając bezpieczeństwu narodowemu USA oraz prywatności Amerykanów i innych osób na całym świecie” – powiedział Wyden.

Według ekspertów wśród aplikacji z zainstalowaną AppMetricą znajdują się gry, komunikatory, narzędzia do udostępniania lokalizacji, a nawet setki wirtualnych sieci prywatnych – narzędzi zaprojektowanych tak, by umożliwić ludziom przeglądanie stron internetowych bez bycia śledzonym. Warto podkreślić, że siedem z tych sieci VPN zostało stworzonych specjalnie dla ukraińskich użytkowników.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Bezpieczeństwo

2FA ma lukę: Jak atak „Pixnapping” kradnie kody z Androida w kilka sekund i jak zbudować silniejszą obronę

W cyfrowym świecie, gdzie wycieki danych i kradzieże haseł stały się codziennością, włączenie uwierzytelniania dwuskładnikowego (2FA) jest powszechnie uznawane za jeden z najskuteczniejszych kroków w celu ochrony swojej tożsamości online. Mechanizm ten, znany również jako weryfikacja dwuetapowa, stanowi dodatkową warstwę zabezpieczeń, która wymaga od użytkownika przedstawienia dwóch różnych form dowodu tożsamości, zanim uzyska dostęp do konta.1 Zazwyczaj jest to kombinacja czegoś, co użytkownik wie (hasło lub kod PIN), z czymś, co posiada (smartfon, fizyczny klucz bezpieczeństwa) lub czymś, kim jest (odcisk palca, skan twarzy).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *