Ce moteur de recherche siphonne les données de millions d'utilisateurs iOS vers la Russie

31 mars 2022 à 10h45
17
Yandex © Maria Pomelnikova / Shutterstock.com
© Maria Pomelnikova / Shutterstock.com

Sale temps pour Yandex. Le « Google russe » serait en effet coupable de collecter, à leur insu, les données des utilisatrices et utilisateurs sur 52 000 applications sous iOS.

Et il se trouve que ces informations sont, au moins en partie, stockées en Russie. Une situation dénoncée par le chercheur en cybersécurité Zach Edwards, qui craint que ces données ne soient exploitées par le gouvernement russe.

Un chercheur en cybersécurité américain dénonce une collecte massive de données par Yandex

Lors d'un audit mené pour Me2B Alliance, une ONG spécialisée dans le « traitement respectueux des humains par la technologie », Zach Edwards ne pensait pas faire une découverte aussi grave. Cet Américain, chercheur en cybersécurité, s'est rendu compte que Yandex collectait les données de millions d'utilisatrices et d'utilisateurs de près de 52 000 applications sous iOS, selon un chiffre avancé par AppFigures, dont 223 VPN par exemple.

Pour enregistrer ces informations, c'est l'interface de programmation d'application AppMetrica qui est employée. En temps normal, celle-ci sert aux développeurs à analyser les performances de leurs applications, mais Edwards a découvert qu'un code ajouté par Yandex permettait notamment à des applications tierces de récupérer les données des utilisateurs et de les stocker entre la Finlande… et la Russie.

Une information majeure, au point que le très sérieux Financial Times a dépêché quatre autres experts indépendants en technologie pour vérifier les travaux d'Edwards, et aucun ne les a contestés. Car si la collecte de données telles que l'appareil employé, le réseau mais aussi les adresses IP des utilisateurs n'est déjà pas glorieuse pour Yandex, c'est le stockage de ces données qui pose éminemment problème. Une fois sur le sol russe, le gouvernement peut en disposer à sa guise, et Zach Edwards en conclut, sur Twitter que « Yandex est partie prenante de la machine de propagande de Poutine ».

Yandex tente de convaincre comme il le peut

Fréquemment présenté comme le « Google russe » pour sa propension à démultiplier ses secteurs d'activité, de la traduction à la livraison de nourriture, Yandex accuse le coup. La firme, qui possède 45 % de parts de marché en Russie, fait déjà partie des structures sanctionnées par les États-Unis dans le cadre de l'invasion russe en Ukraine , et craint tout bonnement de ne plus parvenir à rembourser sa dette de 1,25 milliards de dollars.

Face au rapport d'Edwards, Yandex a timidement répliqué : « les données sont anonymement stockées, ce qui rend extrêmement difficile l'identification des utilisateurs parmi les informations enregistrées ». De quoi vous inciter à redoubler de vigilance lorsque vous partagez des informations avec des applications, et encore plus dans ce cas précis puisque ce sont aussi des app' tierces qui collectent vos données.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
16
Wowbagger
Y a-t-il une liste des apps concernées accessible quelque part ?<br /> J’ai craqué sur un appareil Apple pour la première fois il y a moins d’un an, dans un cadre pro, en me disant que même si leur écosystème était franchement rebutant, il y avait au moins l’avantage de l’accès à certaines applis et à une certaine sécurité de ce point de vue. On m’en reparlera de la « wévoloussion »… (Mais sinon, leur bloc note est sympa)
Hard-With-Style
Le dernier Apple que j ai acheté c etait le 4s … après on m a dit que leur cout de production equivalait à un tier du prix total de vente final … du coup boycott complet
Neustrie
Et pour les GAFAM on fait quoi ?
Proutie66
En gros, quand c’est google, ça va.
Vankovic
« En gros, quand c’est google, ça va. »<br /> Ca n’a même pas été suggéré dans le texte. C’est vous qui extrapolez.<br /> On sait pertinemment bien que Google (ou Facebook, ou… ajoutez ce que vous voulez ici) ne vaut guère mieux.<br /> L’auteur transmet une information dans le cadre des actualités (c’est sans doute la seule chose qu’on peut lui « reprocher »), il ne compare pas Yandex à autre chose…
Nymoi
Y’a ceux qui s’en fichent, y’a ceux qui paranoïent, y’a ceux qui se disent dégoûtés de la Russie, et ça se comprend, mais bon, doit-on virer tous les logiciels russes dont on a fait l’acquisition avant la guerre et qui, une fois achetés, ne communiquent pas avec la bande à Poutchiasse ? L’antivirus, évidemment on se pose la question, comme pour DrWeb également, vu que ça communique tout le temps pour mettre à jour l’antivirus. Mais un logiciel comme ABBYY FineReader PDF ? Ça pourrirait la guerre, en gros, que je supprime ce logiciel ?<br /> Alors que dire des gens qui roulent en Volkswagen ou Porche ou ont des trucs qui viennent de chez Fraunhofer ? Mettez vos MP3 à la poubelle, ça vient des « nazis ». Hein ? ?<br /> Ou qui ont des composants électroniques Siemens, sans le savoir, dans leur matos électronique ? Bon, ben moi, Yandex, je dis Niet ! M… voilà que je parle russe !<br /> Y’a quelques lampadaires, un programme installé (je ne sais plus lequel) m’avait installé à l’insu de mon plein gré ce fameux Yandex et mon PC affichait après ça une langue russe dans l’explorateur et le navigateur !!!<br /> Comme je ne connaissais pas Yandex, quand j’ai vu que ça avait été installé, je l’ai viré sans prime de départ et sans passer par la case « Départ » vous ne recevrez pas 100 euros.<br /> Maintenant, ben, que ça envoie tout plein de données chez les soviets, c’est tout simplement pas étonnant. Et lamentable.
arlesien13200
« Un chercheur en cybersécurité américain dénonce une collecte massive de données par Yandex »<br /> Ils se foutent de la gueule du monde les ricains, c’est genre « faite ce que je dis mais pas ce que je fais »
Mister_Georges
« la bande à Poutchiasse » Bravo!
pecore
J’avoue ne pas bien comprendre comment Yandex fait pour collecter des données d’applications iOS et surtout un aussi grand nombre d’applications. Doit on avoir installé l’application, fait appel au moteur de recherche via Safari ou un autre navigateur ? Et de quel type de donnés parle t’on, coordonnées bancaires, mensurations, préférences culinaires ? Tout cela est sacrément vague.<br /> Quant au parallèle avec Google, je n’ai jamais lu ou entendu que Google récupérait des données ailleurs que dans son propre écosystème, ce qui n’est pas forcément génial, mais n’est pas comparable à ce dont il est question ici.
Renaudeau_Valentin
@pecore : C’est via le sdk de yandex (une bibliothèque de fonctionnalités pour les développeurs), utilisé dans certaines applications, qui envoie tout ça.
pecore
Merci
merotic
Bah quoi?<br /> Ce qu’on accepte fatalement de la part des USA on s’en dégoûte pour la Russie?<br /> Et tous nos smartphone fabriqués en Chine qui reste une dictature communiste dont on ne fait pas un blocage général?<br /> Nous sommes sans vie privée dès que l’on utilise un appareil communicant avec une puce.
maitre_hibou
Bonjour, les informations collectées sont précisées dans l’article : adresse IP, modèle de téléphone et connexion Internet.<br /> Je vous souhaite une belle journée !
maitre_hibou
Bonjour,<br /> effectivement il s’agit ici de présenter une actualité relative à Yandex, une structure relativement « comparable » à Google pour sa diversification. En revanche, comparer les pratiques propres à chaque entreprise (GAFAM ou non) concernant la collecte des informations personnelles d’utilisatrices et utilisateurs peut faire l’objet d’un article à part entière à mon sens, plus qu’être intégré à ce contenu avant tout informatif.<br /> Je vous souhaite une belle journée !
Peggy10Huitres
mais Edwards a découvert qu’un code ajouté par Yandex permettait notamment à des applications tierces de récupérer les données des utilisateurs et de les stocker entre la Finlande… et la Russie.<br /> Cad ?<br /> Quelque part dans le Golfe de Finlande ? <br /> 1209×1185 79.2 KB<br />
Sampro
C’est rien comparé au américain donc même les chinois je donne si nécessaire les GAFAM sont une catastrophe a mon sens
SPH
« …qui craint que ces données ne soient exploitées par le gouvernement russe. »<br /> La Russie est étique et ne ferait jamais ça !
tfpsly
pecore:<br /> Quant au parallèle avec Google, je n’ai jamais lu ou entendu que Google récupérait des données ailleurs que dans son propre écosystème, ce qui n’est pas forcément génial, mais n’est pas comparable à ce dont il est question ici.<br /> Oui, la seule façon de chopper des données issues de Facebook, Google, Apple et co est d’en faire une demande légale (voir cet article de Clubic par exemple).<br /> Et en y réfléchissant, ces entreprises GAFAM n’ont aucun intérêt à fournir des données d’utilisateurs : une grosse partie de leurs revenus vient des pubs qu’ils arrivent à cibler et avoir un meilleur ratio de clics; justement grâce à leurs connaissances de notre historique de recherche etc. Ils n’ont aucun intérêt à permettre à d’autres entreprises d’avoir accès à ces données et pouvoir créer un ciblage publicitaire concurrent.<br /> Et donc elles ne revendent pas de données utilisateurs à leurs clients ou à chaque clic sur une pub (seule des données agrégées sont envoyées aux acheteurs d’affichage de pub, ou aux youtubeurs. Ex : « 30% de vos visiteurs aiment les jeux vidéos »).<br /> Même pour Facebook, les données utilisateurs extraites l’ont été soit par des piratages, soit par tromperies (comme Cambridge Analytica qui s’était fait passer pour un institut de recherche universitaire; bon par contre pourquoi Fb fournit ces données gratuitement pour de la recherche, heu… C’est un problème à mes yeux).
Voir tous les messages sur le forum

Lectures liées

Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Attention à ce malware qui se propage et menace votre navigateur
Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Haut de page