Des MILLIONS d’utilisateurs d’Android et d’iPhone ont été avertis que le moteur de recherche russe Yandax pourrait récolter leurs données.

Beaucoup de gens s’inquiètent du partage de ces données avec le gouvernement russe, alors que les tensions entre la Russie et les États-Unis augmentent.

2

2

L’invasion de l’Ukraine par la Russie a incité les États-Unis et d’autres pays occidentaux à appliquer des sanctions invisibles intactes contre le pays.

Entreprises ont également suspendu ou interrompu leurs activités en Russie pour protester contre l’invasion.

Dans ce contexte, l’une des sociétés russes de recherche sur Internet, Yandax, a la capacité de collecter des données d’utilisateurs dans le monde entier, selon BGR.com

Beaucoup craignent que l’entreprise puisse utiliser ces données pour suivre les personnes ou les transmettre au gouvernement russe et à ses agences d’espionnage, ajoute-t-il.

Les utilisateurs qui n’utilisent pas directement les services de Yandax sont également à risque.

En téléchargeant simplement l’une des milliers d’applications qui utilisent le SDK de Yandax, les données peuvent être collectées à votre insu.

L’acronyme SDK est l’abréviation de kit de développement logiciel, selon IBM.com

Le chercheur Zach Edwards a découvert les pratiques de collecte de données. Edwards a analysé le code de Yandax tout en participant à une campagne d’audit d’applications.

Ses découvertes ont ensuite été vérifiées par quatre experts indépendants qui ont effectué des tests pour Le Financial Times.

La société a confirmé qu’elle collectait les appareils, les réseaux et les adresses IP des utilisateurs de smartphones et stockait les données sur des serveurs en Russie et en Finlande, selon l’article.

Ils ont également admis qu’il était possible de suivre quelqu’un sur la base de ces données, mais ont également déclaré que l’entreprise ne pouvait pas faire quelque chose comme ça.

Sur les millions d’applications disponibles pour les utilisateurs, environ 52 000 d’entre elles contiennent le SDK de Yandax.

Ce SDK peut également être gratuit pour ceux qui décident de créer leurs propres applications, mais en retour, les développeurs veulent les données de l’utilisateur, selon le site Web.

Les applications pour les jeux, la messagerie, les outils de localisation et les VPN peuvent contenir ce SDK.

Même les applications spécialement conçues pour les Ukrainiens l’ont.

Beaucoup s’inquiètent du risque accru pour la sécurité de ces personnes en particulier.

La société a déclaré que son SDK fonctionne de manière similaire à Firebase de Google, où les données des utilisateurs ne sont collectées qu’après le consentement de l’utilisateur, selon le site Web.

Cependant, leur SDK n’a pas à demander l’autorisation de l’utilisateur pour suivre l’emplacement, c’est à un développeur, qui n’a pas à inclure cette fonctionnalité si aucune loi ne l’exige.

Pour voir si les applications de votre téléphone disposent de ces fonctionnalités, vérifiez auprès du développeur si son application utilise le SDK AppMetrica.

Il est également conseillé de ne pas installer d’applications suspectes sur votre téléphone, même si elles proviennent d’une source fiable.