Yandex récupérerait les données de millions d'utilisateurs sous iOS
Par Laurence - Publié le
Pour rappel, Yandex détient un moteur de recherche, des outils publicitaires et bien d'autres services, à l'image de son concurrent américain (avec lequel il n'a aucun lien). Ses services incluent notamment l'API AppMetrica, que de nombreux développeurs utilisent comme moyen pour obtenir des données analytiques pour leur application.
Dans le cadre d'un audit effectué pour le compte de l'association Me2B Alliance, Zach Edwards aurait découvert que ce code serait intégré dans près de 52 000 applications, tournant sous iOS ou Android -et ce, sans limite géographique. À partir de là,
des centaines de millions de consommateursseraient ainsi concernés par cette indiscrétion.
En réponse, Yandex a effectivement reconnu que des données collectées via son API et d'autres services étaient envoyées à des serveurs russes, mais qu'il disposait d'un processus
très strictpour leur traitement, notamment pour les demandes de communication émanant des gouvernements étrangers (
des exigences procédurales et légales pertinentes). En revanche, plusieurs experts en sécurité soulignent qu'une fois que les données sont stockées en Russie, Yandex ne peut pas faire grand-chose pour empêcher le gouvernement russe de les obtenir...