Yandex被指從數(shù)千款iPhone與Android應(yīng)用中收集用戶數(shù)據(jù)

《金融時(shí)報(bào)》援引研究員Zach Edwards的工作結(jié)果稱：俄羅斯科技巨頭Yandex通過數(shù)千款應(yīng)用，收集了數(shù)百萬Android與iPhone用戶的數(shù)據(jù)。與曾經(jīng)引發(fā)唇槍舌劍的Google和Facebook數(shù)據(jù)收集事件一樣，Yandex用戶也很擔(dān)心這些數(shù)據(jù)會(huì)被企業(yè)用于追蹤目的。

（截圖via Google Play）

據(jù)悉，Edwards在分析審查Me2B Alliance的應(yīng)用程序活動(dòng)時(shí)，發(fā)現(xiàn)了Yandex SDK相關(guān)的代碼，然后四位獨(dú)立專家對(duì)此展開了測(cè)試。

Yandex方面證實(shí)，該公司確有從iPhone/Android用戶那里收集設(shè)備、網(wǎng)絡(luò)、以及IP地址相關(guān)的信息，并將其存儲(chǔ)在芬蘭和俄羅斯等地的服務(wù)器上。

不過該公司辯稱，這些元數(shù)據(jù)“非常有限”、且并未特別針對(duì)個(gè)別用戶而進(jìn)行收集——即便從理論上來說，Yandex確有能力精準(zhǔn)定位到個(gè)人，但該公司并不會(huì)這么做。

報(bào)告稱，擁有數(shù)億用戶的大約5.2萬款A(yù)pp，都有內(nèi)置幫助開發(fā)者獲取應(yīng)用統(tǒng)計(jì)數(shù)據(jù)的Yandex SDK。

與其它廠商（比如Google Firebase）的軟件開發(fā)套件一樣，Yandex SDK也可免費(fèi)提供，前提是開發(fā)者同意向這家科技巨頭共享用戶數(shù)據(jù)。

《泰晤士報(bào)》指出，這類集成Yandex SDK的iPhone/Android應(yīng)用程序，涵蓋了游戲、消息、定位、甚至虛擬專用網(wǎng)等廣泛的類別，或給某些用戶帶來較大的隱私泄露隱患。

對(duì)于外界的質(zhì)疑，Yandex回應(yīng)稱，其指導(dǎo)意見是必須獲得用戶的許可，相關(guān)App才能夠開始收集用戶數(shù)據(jù)，但決定權(quán)仍在開發(fā)者手中——尤其在面對(duì)強(qiáng)制性法律條款的情況下。

對(duì)于iPhone用戶來說，蘋果的隱私透明度工作算得上是行業(yè)標(biāo)桿，所以大家可以相對(duì)放寬心。遺憾的是，Google Android暫時(shí)還缺乏這方面的保護(hù)措施。

最后還是老生常談的話題——對(duì)于普通用戶來說，還請(qǐng)確保在日常工作生活中，養(yǎng)成不隨意安裝來源可疑的應(yīng)用程序的良好習(xí)慣。