《金融时报》援引研究员 Zach Edwards 的工作结果称:俄罗斯科技巨头 Yandex 通过数千款应用,收集了数百万 Android 与 iPhone 用户的数据。与曾经引发唇枪舌剑的 Google 和 Facebook 数据收集事件一样,Yandex 用户也很担心这些数据会被企业用于追踪目的。
(截图 via Google Play)
据悉,Edwards 在分析审查 Me2B Alliance 的应用程序活动时,发现了 Yandex SDK 相关的代码,然后四位独立专家对此展开了测试。
Yandex 方面证实,该公司确有从 iPhone / Android 用户那里收集设备、网络、以及 IP 地址相关的信息,并将其存储在芬兰和俄罗斯等地的服务器上。
不过该公司辩称,这些元数据“非常有限”、且并未特别针对个别用户而进行收集 —— 即便从理论上来说,Yandex 确有能力精准定位到个人,但该公司并不会这么做。
报告称,拥有数亿用户的大约 5.2 万款 App,都有内置帮助开发者获取应用统计数据的 Yandex SDK 。
与其它厂商(比如 Google Firebase)的软件开发套件一样,Yandex SDK 也可免费提供,前提是开发者同意向这家科技巨头共享用户数据。
《泰晤士报》指出,这类集成 Yandex SDK 的 iPhone / Android 应用程序,涵盖了游戏、消息、定位、甚至虚拟专用网等广泛的类别,或给某些用户带来较大的隐私泄露隐患。
对于外界的质疑,Yandex 回应称,其指导意见是必须获得用户的许可,相关 App 才能够开始收集用户数据,但决定权仍在开发者手中 —— 尤其在面对强制性法律条款的情况下。
对于 iPhone 用户来说,苹果的隐私透明度工作算得上是行业标杆,所以大家可以相对放宽心。遗憾的是,Google Android 暂时还缺乏这方面的保护措施。
最后还是老生常谈的话题 —— 对于普通用户来说,还请确保在日常工作生活中,养成不随意安装来源可疑的应用程序的良好习惯。