Millions of Android Users Secretly Tracked: Shocking New Report Exposes Facebook, Instagram & Yandex’s Hidden Spy Tactics

Поверителността на Android под обсада: Facebook, Instagram и Yandex улавят тайно данни за браузване на потребителите чрез скрити задни врати

Новото проучване разкрива, че Facebook, Instagram и Yandex тайно са следели уеб навиците на потребителите на Android, заобикаляйки контролите за поверителност и режимите на инкогнито.

Бързи факти

  • 78% от топ сайтовете с Meta Pixel се опитват да предадат скрити данни на Android
  • 84% от сайтовете, следени от Yandex, използват още по-агресивна местна комуникация
  • 8.8 милиона+ уебсайтове вграждат код за проследяване на Meta или Yandex глобално
  • Милиарди устройства с Android рискуват да бъдат подложени на наблюдение от различни платформи

Шокиращ доклад от IMDEA Networks Institute разкрива сложна мрежа от наблюдение на Android, организирана от най-големите технологични платформи в света. Facebook и Instagram, притежавани от Meta, заедно с руския гигант Yandex, са замесени в тайно проследяване на милиарди потребители на Android—дори на тези, които използват режим инкогнито или с активирани настройки за поверителност.

Под повърхността, тези популярни приложения са експлоатирали скрити мрежови портове, за да съберат данни за браузването в мрежата, свързвайки ги с идентификациите на потребителите без тяхно знание или съгласие.

Въпроси и отговори: Какво откриха изследователите за проследяването на приложенията за Android?

Вместо да разчитат на лесно изтриваеми бисквитки от браузъра, Facebook, Instagram и Yandex се възползваха от неясни функции на Android. При инсталиране техните приложения тихо създават фонови „слушатели“ — подобно на частни радио приемници — на мрежовите портове на устройството. Докато нищослагащи потребители посещаваха милиони уебсайтове, на които е вграден код за проследяване на Meta и Yandex, JavaScript код тихо изсмукваше идентификатори на потребителите и бисквитки, маршрутизирайки данните чрез localhost връзки право в приложенията, работещи тихо на заден план.

Приложенията на Meta използваха хитри трикове за „SDP munging“ с WebRTC, за да скрият тази дейност, докато методът на Yandex беше още по-смел, използвайки нешифровани HTTP заявки, за да работи като система за „управление и контрол“ на зловреден софтуер, според изследователите. Приложенията на Yandex умишлено изчакваха дни след инсталирането, за да активират проследяването — вероятно, за да избегнат откритие.

Колко потребители и сайтове са повлияни?

Мащабът е огромен: над 5.8 милиона уебсайта включват проследяващия пиксел на Meta, а Yandex Metrica присъства на още 3 милиона. Изследователите установили, че на топ 100,000 сайтове в света почти 8 от 10 са опитвали тайна локална комуникация на устройства с Android.

В резултат милиарди потребители на Android по целия свят могат да имат частните си сесии за браузване—включително активността в режим инкогнито или с активирани защити за поверителност—свързани директно с идентичностите си в приложението.

Какво различава това от обичайното уеб проследяване?

Традиционните рекламни проследяващи механизми разчитат на бисквитки от браузъра или механизми за съхранение, които потребителите могат да изтриват, избягват или блокират—особено с внимание към поверителността браузъри, като Firefox и Safari. Но тези Android техники функционират на ниво операционна система, заобикаляйки контрола на браузъра, частното браузване и дори ограниченията на настройките за местоположение. Наблюдението продължава дори ако потребителите не са влезли в Facebook или Instagram в браузъра си.

Може ли това да отвори вратата за хакери?

Да, и ето най-тревожната част: Изследователският екип разработи примерен приложения, което може да се възползва от тази дупка в localhost. Всяко злонамерено приложение, използващо метода на Yandex, може да събира цялата история на браузването на потребителите в реално време—без нужда от съгласие на потребителя. Липсата на шифроване в системата на Yandex я прави още по-опасна.

Уведомиха ли Meta или Yandex потребителите или разработчиците?

Повечето собственици на уебсайтове изглежда не са знаели за тези тайни предавания на данни. Публичните форуми за разработчици отдавна са документирали объркани съобщения за свързването на пиксели на Meta с локални портове, с малко или никакво признаване от страна на Meta или Yandex в тяхната документация или отговори на поддръжка.

Какви мерки се предприемат, за да се спре това?

Проучването стана публично през ранния юни 2025 г. Почти веднага след това Meta изглежда прекрати своите скрити тактики за проследяване—тайното събиране на данни от Facebook спря в самия ден, в който избухна скандалът. В отговор, Google Chrome (версия 137, пусната през май 2025 г.) сега блокира експлоатираните портове и деактивира триковете на WebRTC. Други производители на браузъри следват примера.

Все пак, както обяснява Нарцо Валлина-Родригес от IMDEA, това е само временно решение—основният проблем е липсата на контрол на Android върху комуникацията на localhost. Необходими са бъдещи промени на ниво платформа и по-строги политики за приложения в магазините за дългосрочна защита на потребителите.

Как могат потребителите на Android да се защитят сега?

Докато не дойдат защитни механизми на ниво платформа, изследователите препоръчват деинсталиране на Facebook, Instagram и всички засегнати приложения на Yandex и използване на браузъри с акцент върху поверителността. Но за мнозина това е непрактична жертва, която подчертава до каква степен потребителският избор и съгласие са били заобиколени в днешната екосистема на приложения.

Как да защитим поверителността на браузването на Android

  • Премахнете или деактивирайте приложения, на които не прекавате доверие, особено Facebook, Instagram и приложения с марка Yandex
  • Актуализирайте браузъра и устройството си до последната версия
  • Използвайте браузъри с акцент върху поверителността и строги функции за противодействие на проследяването
  • Следете изследвания на разработчици, новини за поверителност и рецензии на уважавани дестинации като Ars Technica и Wired
  • Избягвайте влизането в чувствителни приложения, докато браузвате, или използвайте отделно устройство

Защитете данните си— бъдете информирани, действайте сега!

  • ✔ Актуализирайте браузъра си на Android (търсете Chrome 137 или по-нови)
  • ✔ Деинсталирайте подозрителни или ненадеждни приложения
  • ✔ Превключете към инструменти с акцент върху поверителността, когато е възможно
  • ✔ Подкрепете независимата научна журналистика, за да продължат изследвания като това
Exposing Meta and Yandex's Covert Tracking Tactics | Android Privacy Breach

ByMoira Zajic

Мойра Зайич е забележителен автор и лидер в мисленето в областите на новите технологии и финансовите технологии. С магистърска степен по информационни системи от престижния университет Валпараисо, Мойра съчетава солидна академична основа с дълбоко разбиране на бързо развиващия се технологичен ландшафт. С над десетгодишен професионален опит в Solera Technologies, тя е усъвършенствала експертизата си в областта на финансовите иновации и цифровата трансформация. Писането на Мойра отразява страстта ѝ към изследването на това как авангардните технологии променят финансовия сектор, предлагаща задълбочен анализ и перспективи за бъдещето. Нейната работа е била публикувана в значими индустриални издания, където тя продължава да вдъхновява професионалисти и ентусиасти.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *