Alors que le conflit en Ukraine semble connaître une accalmie, il apparaîtrait que la société russe Yandex -l'équivalent de Google- pourrait bien récolter des données auprès de millions d'utilisateurs d'iOS, et ce, afin de les envoyer en Russie. C'est tout du moins ce que soutient le Financial Times qui mentionne les travaux du chercheur en sécurité Zach Edwards.
Pour rappel, Yandex détient un moteur de recherche, des outils publicitaires et bien d'autres services, à l'image de son concurrent américain (avec lequel il n'a aucun lien). Ses services incluent notamment l'API AppMetrica, que de nombreux développeurs utilisent comme moyen pour obtenir des données analytiques pour leur application.
Dans le cadre d'un audit effectué pour le compte de l'association Me2B Alliance, Zach Edwards aurait découvert que ce code serait intégré dans près de 52 000 applications, tournant sous iOS ou Android -et ce, sans limite géographique. À partir de là, des centaines de millions de consommateurs seraient ainsi concernés par cette indiscrétion.
En réponse, Yandex a effectivement reconnu que des données collectées via son API et d'autres services étaient envoyées à des serveurs russes, mais qu'il disposait d'un processus très strict pour leur traitement, notamment pour les demandes de communication émanant des gouvernements étrangers (des exigences procédurales et légales pertinentes). En revanche, plusieurs experts en sécurité soulignent qu'une fois que les données sont stockées en Russie, Yandex ne peut pas faire grand-chose pour empêcher le gouvernement russe de les obtenir...
