Яндекс AppMetrica SDK

Продукт
Разработчики: Яндекс (Yandex)
Дата последнего релиза: 2022/03/29
Технологии: MDM - Master Data Management - Управление основными мастер-данными

Основная статья: Управление данными (Data management)

AppMetrica SDK - это набор библиотек для сбора статистики использования мобильного приложения, а также для создания и проведения push-кампаний и сбора статистики по ним. Собранные данные можно просматривать в веб-интерфейсе.

2022: Cбор данных о пользователях с помощью «Яндекс» AppMetrica SDK

29 марта 2022 года стало известно, что российская web-компания «Яндекс» внедрила код в приложения для мобильных устройств, который позволяет отправлять данные о десятках миллионов пользователей на серверы, расположенные в РФ.

Иллюстрация: securitylab.ru

У «Яндекса» есть SDK под названием AppMetrica. SDK - блоки, используемые разработчиками для создания приложений. Многие SDK предоставляются «бесплатно» для доступа к пользовательской информации, которая способствует проведению рекламных кампаний. Среди множества приложений, в которые встроена AppMetrica, есть видеоигры, приложения для обмена сообщениями, инструменты для определения местоположения и виртуальные частные сети (VPN).

Ситуация касается данного приложения, позволяющего разработчикам создавать программное обеспечение для устройств под управлением iOS от Apple и Android от Google. Проблему обнаружил исследователь в области кибербезопасности Зак Эдвардс (Zach Edwards) в ходе маркетинговой кампании по аудиту приложений для некоммерческой организации Me2B Alliance.

«
«AppMetrica SDK предлагает приемлемые условия для компаний, но при этом передает метаданные в Москву, которые можно использовать для отслеживания людей на web-сайтах и ​​в приложениях», -

прокомментировал ситуацию Эдвардс.
»

Представители «Яндекса» признали, что программное обеспечение собирает данные об «устройствах, сообществах и IP-адресах», которые хранятся «как в Финляндии, так и в России», но назвали эту информацию «неперсонализированной и действительно ограниченной».

По словам бывшего инженера Apple Шер Скарлетт (Cher Scarlett), как только данные о потребителях будут собраны на российских серверах, «Яндекс» вполне может быть обязан предоставить их федеральному правительству в соответствии с местными правовыми нормами. Подобные метаданные предположительно могут быть использованы для идентификации пользователей.

Представители «Яндекса» сообщили, что компания собирает информацию только «после того, как приложение получит согласие пользователя» через приложения для Android и iOS. Как отметил главный специалист в Disconnect Патрик Джексон (Patrick Jackson), SDK могут представлять опасность именно потому, что они не запрашивают разрешения. Вместо этого они «используют разрешения, которые потребитель предоставил приложению».

Некоторые разработчики приложений начали удалять AppMetrica после начала военного конфликта на территории Украины.[1]

Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2019 год
2020 год
2021 год
Текущий год

  Datareon (Датареон) (4, 76)
  Цифра (2, 25)
  Informatica (14, 21)
  HFLabs (ХФ Лабс), ранее HumanFactorLabs (2, 18)
  Axelot (Акселот) (1, 17)
  Другие (193, 134)

  Datareon (Датареон) (1, 14)
  Commvault (2, 5)
  Цифра (1, 3)
  ЮниДата (UniData) (1, 3)
  Alation (1, 2)
  Другие (22, 21)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2019 год
2020 год
2021 год
Текущий год