俄罗斯最大的互联网公司将代码嵌入到移动设备上的应用程序中,使数百万用户的信息能够被发送到位于俄罗斯本土的服务器上。
这一曝光与Yandex开发的软件有关,该软件让开发者可以为运行苹果iOS和谷歌Android系统的设备开发应用,世界上绝大多数智能手机都运行这两种系统。
Yandex收集从手机上获取的用户数据,然后将这些信息发送到俄罗斯的服务器。研究人员担心,同样的“元数据”可能随后被克里姆林宫获取,并用于通过手机跟踪人员。
研究员扎克·爱德华兹(Zach Edwards)首先发现了Yandex的代码,这是他为非营利组织Me2B Alliance进行的一项应用程序审计活动的一部分。四位独立专家为英国《金融时报》进行了测试,以验证他的工作。
Yandex承认其软件收集“存储在芬兰和俄罗斯”的“设备、网络和IP地址”信息,但该公司称这些数据“非个性化且非常有限”。它补充说:“尽管理论上是可能的,但在实践中,仅根据收集到的这些信息来识别用户是极其困难的。Yandex绝对不能这么做。”
这些曝光正值Yandex面临关键时刻。该公司经常被称为“俄罗斯的谷歌”,长期以来一直试图在不违背俄罗斯总统弗拉基米尔•普京(Vladimir Putin)加大对互联网控制的愿望的情况下,走出一条独立的道路。
您已阅读21%(543字),剩余79%(2009字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。