Confidențialitatea Android-ului Sub Asediu: Facebook, Instagram și Yandex Prinse Că Culeg În Secret Datele de Navigare ale Utilizatorilor prin Uși Ascunse
Cercetări noi relevă că Facebook, Instagram și Yandex au urmărit în secret obiceiurile de navigare ale utilizatorilor Android, ocolind controalele de confidențialitate și modul incognito.
- 78% dintre cele mai vizitate site-uri cu Meta Pixel încearcă transferuri de date ascunse pe Android
- 84% dintre site-urile urmărite de Yandex folosesc comunicare locală și mai agresivă
- 8,8 milioane+ de site-uri web încorporează coduri de urmărire Meta sau Yandex la nivel global
- Milliarde de dispozitive Android sunt expuse riscului de supraveghere inter-platformă
Un raport bombă al Institutului IMDEA Networks a descoperit o rețea sofisticată de supraveghere Android orchestrată de cele mai mari platforme tehnologice din lume. Facebook și Instagram, deținute de Meta, împreună cu gigantul rus Yandex, sunt implicate în urmărirea în secret a miliardelor de utilizatori Android – chiar și a celor care funcționează în modul incognito sau cu setările de confidențialitate activate.
Sub suprafață, aceste aplicații populare au exploatat porturile de rețea ascunse pentru a aduna datele de navigare web, legându-le de profilurile utilizatorilor conectați fără cunoștința sau consimțământul acestora.
Întrebat & Răspuns: Ce Au Descoperit Cercetătorii Despre Urmărirea Aplicațiilor Android?
În loc să se bazeze pe cookie-uri de browser ușor de șters, Facebook, Instagram și Yandex au profitat de caracteristici obscure ale Android-ului. Când sunt instalate, aplicațiile lor configurau în tăcere „ascultători” în fundal – asemănători cu radiouri private – pe porturile de rețea ale dispozitivului. Pe măsură ce utilizatorii nevinovați vizitau milioane de site-uri încărcate cu pixeli de urmărire Meta și Yandex, codul JavaScript sustrăgea în tăcere identificatorii utilizatorilor și cookie-urile, rutând datele prin conexiuni localhost direct către aplicațiile care rulează liniștit în fundal.
Aplicațiile Meta au folosit trucuri ingenioase de „muncing SDP” în WebRTC pentru a ascunde această activitate, în timp ce metoda Yandex a fost și mai îndrăzneață, folosind cereri HTTP necriptate pentru a acționa ca un sistem de „comandă și control” pentru malware, potrivit cercetătorilor. Aplicațiile Yandex așteptau intenționat câteva zile după instalare pentru a activa urmărirea – cel mai probabil pentru a evita detectarea.
Câți Utilizatori și Site-uri Sunt Impactați?
Scara este vastă: Peste 5,8 milioane de site-uri includ pixelul de urmărire Meta, iar Yandex Metrica este prezent pe încă 3 milioane. Cercetătorii au descoperit că, dintre cele mai vizitate 100.000 de site-uri din lume, aproape 8 din 10 au încercat comunicarea locală secretă pe dispozitivele Android.
Ca urmare, miliarde de utilizatori Android la nivel global ar putea avea sesiunile lor de navigare private – inclusiv activitatea în modul incognito sau cu protecții de confidențialitate activate – legate direct de identitățile aplicațiilor lor înregistrate.
Cum Este Aceasta Diferită de Urmărirea Web Regulată?
Urmărirea tradițională a reclamelor se bazează pe cookie-uri de browser sau mecanisme de stocare pe care utilizatorii le pot șterge, evita sau bloca – în special cu browserele axate pe confidențialitate precum Firefox și Safari. Dar aceste tehnici Android funcționează la nivelul sistemului de operare, ocolind controalele browserului, navigarea privată și chiar restricțiile de setare a locației. Supravegherea continuă chiar dacă utilizatorii nu sunt conectați la Facebook sau Instagram în browserul lor.
Ar Putea Aceasta Deschide Ușa Hacker-ilor?
Da, și iată partea cea mai alarmantă: echipa de cercetare a construit o aplicație demonstrativă care ar putea profita de această breșă localhost. Orice aplicație malițioasă care utilizează metoda Yandex ar putea culege istoricul complet de navigare al utilizatorilor în timp real – fără a necesita consimțământul utilizatorului. Lipsa criptării în sistemul Yandex face aceasta și mai periculoasă.
Au Informat Meta sau Yandex Utilizatorii sau Dezvoltatorii?
Cei mai mulți proprietari de site-uri păreau să nu fie conștienți de aceste transferuri secrete de date. Forumurile publice pentru dezvoltatori au documentat de mult timp rapoarte confuze despre pixeli Meta care se conectează la porturi locale, cu puțin sau fără recunoaștere din partea lui Meta sau Yandex în documentația sau răspunsurile lor de suport.
Ce Se Face pentru a Opri Acest lucru?
Cercetarea a fost făcută publică la începutul lunii iunie 2025. Aproape instantaneu, Meta părea să oprească tacticile sale de urmărire ascunsă – colectarea de date secrete de către Facebook s-a oprit chiar în ziua în care a izbucnit scandalul. Ca răspuns, Google Chrome (versiunea 137, lansată în mai 2025) blochează acum porturile exploatate și dezactivează trucurile WebRTC. Alți producători de browsere urmează exemplul.
Cu toate acestea, așa cum explică Narseo Vallina-Rodriguez de la IMDEA, aceasta este doar o soluție temporară – problema de bază este lipsa de control a Android-ului asupra comunicațiilor localhost. Schimbări viitoare la nivel de platformă și politici mai stricte în magazinele de aplicații sunt necesare pentru o protecție durabilă a utilizatorilor.
Cum Pot Utilizatorii Android să Se Protejeze Acum?
Până când vor apărea măsuri de siguranță la nivel de platformă, cercetătorii recomandă dezinstalarea Facebook, Instagram și a tuturor aplicațiilor afectate Yandex și utilizarea browserelor axate pe confidențialitate. Dar pentru mulți, acesta este un sacrificiu impracticabil care subliniază gradul în care alegerea și consimțământul utilizatorilor au fost ocolite în ecosistemul de aplicații de astăzi.
Ghid: Apără-ți Confidențialitatea Navigării pe Android
- Elimină sau dezactivează aplicațiile în care nu ai încredere, în special aplicațiile de la Facebook, Instagram și Yandex
- Menține browserul tău – și dispozitivul tău – actualizat la cea mai recentă versiune
- Folosește browsere axate pe confidențialitate, cu caracteristici stricte anti-urmărire
- Monitorizează cercetările dezvoltatorilor, știrile despre confidențialitate și recenziile pe destinații de încredere precum Ars Technica și Wired
- Evită conectarea la aplicații sensibile în timp ce navighezi sau folosește un dispozitiv dedicat
Protejează-ți Datele – Fii Informat, Acționează Acum!
- ✔ Actualizează browserul tău Android (caută Chrome 137 sau o versiune ulterioară)
- ✔ Dezinstalează aplicațiile suspecte sau neîncredere
- ✔ Schimbă către instrumente axate pe confidențialitate, unde este posibil
- ✔ Susține reportajul științific independent pentru ca investigațiile ca aceasta să continue
