ロシア大手の検索エンジンYandexが、iOSやAndroidユーザーからこっそりとデータを収集し、ロシアに送信している可能性があるとするレポートが登場しました。
50,000以上のアプリがYandexに紐付け
Yandexは“ロシア版のGoogle”と呼ばれており、検索エンジンや広告ツールなど、様々なサービスを展開しています。今回問題となっているのは、これらのサービスに含まれているAppMetrica APIで、多くのデベロッパーがアプリの分析データを取得するのに用いています。
The Financial Timesのインタビューに対し、セキュリティ研究者のザック・エドワード氏が答えたところによると、iOSやAndroid向けとなる52,000のアプリに、Yandexの分析コードが埋め込まれており、ロシアのサーバーに転送されていることが判明しました。
APIが収集するデータの中には、ユーザーの特定に利用できるメタデータも含まれています。また対象となっているアプリには、ウクライナの利用者を想定したVPNアプリも存在しました。
Yandex側は公式に認めたが
Yandex側は、APIやその他のサービスを通じて収集されたデータが、ロシアのサーバーに送信されることを認めましたが、政府からのデータ要求については「関連する手続き上および法律上の要件」に従わない要求は拒否し、「非常に厳格な」対処法をとっていると主張しています。
しかし、エドワード氏は「数億人の消費者」が対象となっているとし、Yandexがロシア政府のデータ入手を阻止するためにできることはほぼないと指摘します。
「脅威に晒されており、職業柄匿名を確保したい人物にとって、データを(ロシアの政府機関がある)モスクワに送るアプリの使用は危険で、ホームネットワークへの攻撃やその他のデジタル監視につながる危険性がある」
Appleは、問題となっているAppMetrica APIについて「アプリのトラッキングの透明性(ATT)」で止めることができると述べています。同サービスは、iOS14.5から導入されたプライバシー保護機能で、ユーザーはアプリが自分をトラッキングするかどうかを自分で選択することができます。
Source:Financial Times via AppleInsider
(kihachi)
- Original:https://iphone-mania.jp/news-447590/
- Source:iPhone Mania
- Author:iPhone Mania
Amazonベストセラー
Now loading...