วันพุธที่ 6 เมษายน พ.ศ. 2565

โค้ดเก็บเกี่ยวข้อมูลในแอปมือถือส่งข้อมูลผู้ใช้กลับ Google ของรัสเซีย

Yandex
ภาพจาก Ars Technica

ส่วนหนึ่งของแคมเปญการตรวจสอบแอปขององค์กรไม่หวังผลกำไร Me2B Alliance ทำให้นักวิจัยคือ Zach Edwards พบว่า Yandex หรือที่รู้จักในชื่อ "Google ของรัสเซีย" ได้ฝังโค้ดในแอปสำหรับอุปกรณ์มือถือที่ใช้ระบบ iOS ของ Apple และระบบ Android ของ Google ที่อนุญาตให้มีการส่งข้อมูลไปที่เซอร์ฟเวอร์ในรัสเซีย มีการค้นพบซอฟต์แวร์นี้ในแอป 52,000 แอปที่ใช้โดยผู้ใช้หลายร้อยล้านคน

Edwards กล่าวว่า "ชุดพัฒนาซอฟต์แวร์ (software development kit) หรือ SDK ชื่อ AppMetrica ที่บอกว่าให้บริการที่จำเป็น จริง ๆ แล้วติดต่อกลับไปที่มอสโกโดยส่งรายละเอียดเมตาดาต้าที่ล่วงล้ำลึกซึ่งสามารถใช้เพื่อติดตามผู้คนทั่วทั้งเว็บไซต์และแอปได้" เกม แอพส่งข้อความ เครื่องมือแชร์ตำแหน่ง และ VPN ล้วนแล้วแต่เป็นแอปที่ใช้ AppMetrica 

อย่างไรก็ตาม Yandex บอกว่า SDK ของตน "ทำงานในลักษณะเดียวกับ SDK อื่นที่ใช้กันในระดับสากล" เช่น Google Firebase และรวบรวมข้อมูลเฉพาะ "หลังจากที่แอปได้รับความยินยอมจากผู้ใช้" ผ่านแอป Android และ iOS

อ่านข่าวเต็มได้ที่: Ars Technica

ไม่มีความคิดเห็น:

แสดงความคิดเห็น