Informacija dėl mobiliosios programėlės „Yango“

2018-11-20

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos informuoja vartotojus, vykstančius į užsienio šalis, įvertinti galimas rizikas dėl duomenų privatumo ir atsakingai diegti programėles į mobiliuosius įrenginius.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) vykdo nacionalinio ir tarptautinio kibernetinio fono stebėseną. Nuo 2018 m. lapkričio 8 d. Suomijoje, Helsinkyje pradėta platinti Rusijos internetinės paieškos kompanijos „Yandex“ sukurta mobiliesiems įrenginiams skirta programėlė „Yango“. Primename, kad NKSC š. m. rugpjūčio 3 d. publikavo tyrimo išvadas dėl to paties gamintojo programinės įrangos „Yandex.Taxi“ galimai perteklinės prieigos prie vartotojo įrenginiuose esančių duomenų (plačiau žr. 2018 m. rugpjūčio 3 d. NKSC paskelbtas tyrimo išvadas).

Atliktus „Yango“ iOS ir Android platformose veikiančios mobiliosios programėlės analizę, nustatyta, kad „Yango“ ir „Yandex.Taxi“ programėlių turinio sutaptis siekia 96%. Kaip ir „Yandex.Taxi“ atveju, „Yango“ prieigos spektras prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis išlieka nepakitęs – programėlė turi galimybę aktyvuoti įrenginio kamerą ir mikrofoną, naudoti kontaktų sąrašą, vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą, atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą.

Pažymėtina, kad „Yango“ programėlės paleidimo metu vartotojui pranešama, kad siekiant užtikrinti mobiliosios programėlės funkcionalumą, „Yandex.Taxi“ renka duomenis ir siunčia juos programinės įrangos kūrėjams (<...> Yandex. Taxi sends usage to its developers. This data is needed for many of the app‘s useful features to function <...>). Remiantis „Yandex“ paslaugų naudojimo sąlygomis, iš naudotojo įrenginio surinkti duomenys saugomi organizacijos serveriuose, kurios būstinė yra Rusijos Federacijoje (Maskvoje), kartu nurodant galimybę duomenis pateikti šios šalies valstybinėms organizacijoms, reguliavimo institucijoms, teismams ir kitoms trečiosioms šalims.

„Yango“ mobiliosios programėlės tinklo srautų analizės metu buvo fiksuota, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 12 unikalių IP adresų, kurių ryšio infrastruktūra suformuota Rusijos Federacijoje.
 

Visi pranešimai