《金融時報》援引研究員 Zach Edwards 的工作結(jié)果稱：俄羅斯科技巨頭 Yandex 通過數(shù)千款應(yīng)用，收集了數(shù)百萬 Android 與 iPhone 用戶的數(shù)據(jù)。與曾經(jīng)引發(fā)唇槍舌劍的 Google 和 Facebook 數(shù)據(jù)收集事件一樣，Yandex 用戶也很擔(dān)心這些數(shù)據(jù)會被企業(yè)用于追蹤目的。

（截圖 via Google Play）

據(jù)悉，Edwards 在分析審查 Me2B Alliance 的應(yīng)用程序活動時，發(fā)現(xiàn)了 Yandex SDK 相關(guān)的代碼，然后四位獨立專家對此展開了測試。

Yandex 方面證實，該公司確有從 iPhone / Android 用戶那里收集設(shè)備、網(wǎng)絡(luò)、以及 IP 地址相關(guān)的信息，并將其存儲在芬蘭和俄羅斯等地的服務(wù)器上。

不過該公司辯稱，這些元數(shù)據(jù)“非常有限”、且并未特別針對個別用戶而進行收集 —— 即便從理論上來說，Yandex 確有能力精準(zhǔn)定位到個人，但該公司并不會這么做。

報告稱，擁有數(shù)億用戶的大約 5.2 萬款 App，都有內(nèi)置幫助開發(fā)者獲取應(yīng)用統(tǒng)計數(shù)據(jù)的 Yandex SDK 。

與其它廠商（比如 Google Firebase）的軟件開發(fā)套件一樣，Yandex SDK 也可免費提供，前提是開發(fā)者同意向這家科技巨頭共享用戶數(shù)據(jù)。

《泰晤士報》指出，這類集成 Yandex SDK 的 iPhone / Android 應(yīng)用程序，涵蓋了游戲、消息、定位、甚至虛擬專用網(wǎng)等廣泛的類別，或給某些用戶帶來較大的隱私泄露隱患。

對于外界的質(zhì)疑，Yandex 回應(yīng)稱，其指導(dǎo)意見是必須獲得用戶的許可，相關(guān) App 才能夠開始收集用戶數(shù)據(jù)，但決定權(quán)仍在開發(fā)者手中 —— 尤其在面對強制性法律條款的情況下。

對于 iPhone 用戶來說，蘋果的隱私透明度工作算得上是行業(yè)標(biāo)桿，所以大家可以相對放寬心。遺憾的是，Google Android 暫時還缺乏這方面的保護措施。

最后還是老生常談的話題 —— 對于普通用戶來說，還請確保在日常工作生活中，養(yǎng)成不隨意安裝來源可疑的應(yīng)用程序的良好習(xí)慣。

（舉報）