Miljoenen Android-gebruikers geheim gevolgd: Schokkend nieuw rapport onthult de verborgen spionagetactieken van Facebook, Instagram en Yandex

Android Privacy Onder Vuur: Facebook, Instagram en Yandex Betrapt Op Het Geheime Verzamelen Van Gebruikersgegevens Via Verborgen Achterdeuren

Nieuw onderzoek onthult dat Facebook, Instagram en Yandex in het geheim de webgewoonten van Android-gebruikers volgden, omzeilend privacy-instellingen en incognito-modus.

Een schokkend rapport van het IMDEA Networks Institute heeft een verfijnd netwerk van Android-surveillance aan het licht gebracht, georganiseerd door de grootste technologieplatforms ter wereld. Facebook en Instagram, eigendom van Meta, samen met de Russische gigant Yandex, worden beschuldigd van het stiekem volgen van miljarden Android-gebruikers—zelfs degenen die in de incognito-modus of met ingeschakelde privacy-instellingen werken.

Achter de schermen hebben deze populaire apps verborgen netwerkpoorten geëxploiteerd om webbrowsegegevens te verzamelen en deze te koppelen aan de ingelogde profielen van gebruikers zonder hun kennis of toestemming.

Q&A: Wat Hebben Onderzoekers Ontdekt Over Android App Tracking?

In plaats van te vertrouwen op gemakkelijk te wissen browsercookies, maakten Facebook, Instagram en Yandex gebruik van obscure Android-functies. Bij installatie zetten hun apps stilletjes achtergrond “listeners” op—vergelijkbaar met private radio’s—op de netwerkpoorten van het apparaat. Terwijl nietsvermoedende gebruikers miljoenen websites bezochten die doordrenkt zijn met Meta- en Yandex-trackingpixels, siphonede JavaScript-code stilletjes gebruikersidentifiers en cookies af, en leidde de data via localhost-verbindingen rechtstreeks naar de apps die stilletjes op de achtergrond draaiden.

Meta’s apps gebruikte slimme WebRTC “SDP munging” trucs om deze activiteit te verbergen, terwijl de methode van Yandex nog brutaler was, gebruikmakend van onvercijferde HTTP-verzoeken om te functioneren als een malware “command-and-control” systeem, volgens de onderzoekers. Yandex-apps wachtten opzettelijk dagen na installatie om tracking te activeren—waarschijnlijk om detectie te ontwijken.

Hoeveel Gebruikers en Websites Worden Beïnvloed?

De schaal is groot: Meer dan 5,8 miljoen websites bevatten de trackingpixel van Meta, en Yandex Metrica is aanwezig op nog eens 3 miljoen meer. Onderzoekers ontdekten dat op de top 100,000 websites ter wereld, bijna 8 op de 10 stiekem localhost-communicatie op Android-apparaten geprobeerd hebben.

Als gevolg hiervan kunnen miljarden Android-gebruikers wereldwijd hun privé-browsesessies—waaronder activiteiten in incognito of met ingeschakelde privacybescherming—rechtstreeks gekoppeld hebben aan hun ingelogde app-identiteiten.

Hoe Verschilt Dit Van Reguliere Webtracking?

Traditionele advertenties trackers vertrouwen op browsercookies of opslagmechanismen die gebruikers kunnen wissen, vermijden of blokkeren—vooral met privacygerichte browsers zoals Firefox en Safari. Maar deze Android-technieken functioneren op het niveau van het besturingssysteem, omzeilen browserinstellingen, privé browsen en zelfs locatie-instellingen. De surveillance gaat door, zelfs als gebruikers niet ingelogd zijn op Facebook of Instagram in hun browser.

Open Dit De Deur Voor Hackers?

Ja, en hier is het meest verontrustende deel: Het onderzoeksteam heeft een proof-of-concept app gemaakt die gebruik kan maken van deze localhost-achterdeurtje. Elke kwaadaardige app die de methode van Yandex gebruikt, kan de volledige browsegeschiedenis van gebruikers in realtime verzamelen—zonder gebruikersconsent. Het gebrek aan encryptie in het systeem van Yandex maakt het nog gevaarlijker.

Hebben Meta of Yandex Gebruikers Of Ontwikkelaars Geïnformeerd?

De meeste website-eigenaren leken zich niet bewust van deze geheime gegevensoverdrachten. Openbare ontwikkelaarsforums hebben al lange tijd verwarde rapporten gedocumenteerd van Meta-pixels die verbinding maakten met lokale poorten, met weinig tot geen erkenning van Meta of Yandex in hun documentatie of ondersteuningsreacties.

Wat Wordt Er Gedaan Om Dit Te Stoppen?

Het onderzoek werd begin juni 2025 openbaar. Bijna onmiddellijk leek Meta zijn verborgen trackingtactieken te stoppen—de geheime gegevensverzameling van Facebook stopte op de dag dat het schandaal naar buiten kwam. Als reactie blokkeert Google Chrome (versie 137, uitgebracht in mei 2025) nu de geëxploiteerde poorten en schakelt de WebRTC-trucs uit. Andere browserontwikkelaars volgen dit voorbeeld.

Toch, zoals Narseo Vallina-Rodriguez van IMDEA uitlegt, is dit slechts een tijdelijke oplossing—het onderliggende probleem is het gebrek aan controle van Android over localhost-communicatie. Toekomstige platformwijzigingen en strengere app store-beleid zijn nodig voor blijvende gebruikersbescherming.

Hoe Kunnen Android Gebruikers Zich Nu Beschermen?

Totdat er platformniveau-beveiligingen komen, raden onderzoekers aan om Facebook, Instagram en alle getroffen Yandex-apps te deinstalleren en privacygerichte browsers te gebruiken. Maar voor velen is dit een onpraktische opoffering die de mate aantoont waarin gebruikerskeuze en -toestemming zijn omzeild in het huidige app-ecosysteem.

Hoe Te: Verdedig Je Browsing Privacy Op Android

• Verwijder of deactiveer apps die je niet vertrouwt, vooral Facebook, Instagram en Yandex-geïntroduceerde apps
• Houd je browser—en je apparaat—bijgewerkt naar de nieuwste versie
• Gebruik privacygerichte browsers met strikte anti-tracking functies
• Volg onderzoekers, privacy-nieuws en recensies op gerenommeerde sites zoals Ars Technica en Wired
• Vermijd inloggen op gevoelige apps tijdens het browsen, of gebruik een speciaal apparaat

Bescherm Je Gegevens—Blijf Geïnformeerd, Acteer Nu!

• ✔ Update je Android-browser (zoek naar Chrome 137 of later)
• ✔ Verwijder verdachte of onbetrouwbare apps
• ✔ Verander naar privacygerichte tools waar mogelijk
• ✔ Ondersteun onafhankelijke wetenschapsreportage zodat onderzoek zoals dit kan doorgaan