Android Privatnost pod Napadom: Facebook, Instagram i Yandex Tajno Prikupljaju Podatke o Pregledavanju Korisnika Putem Skrivenih Stražnjih Ulaza
Nova istraživanja otkrivaju da su Facebook, Instagram i Yandex tajno pratili web ponašanje Android korisnika, zaobilazeći kontrole privatnosti i inkognito način.
- 78% najpoznatijih stranica s Meta Pixel pokušava skrivenu predaju podataka na Androidu
- 84% stranica koje prati Yandex koriste još agresivniju lokalnu komunikaciju
- 8.8 milijuna+ web stranica globalno ugradi Meta ili Yandex kod za praćenje
- Billioni Android uređaja su u riziku od nadzora preko platformi
Izvještaj koji šokira od IMDEA Networks Institute otkriva sofisticiranu mrežu nadzora Androida koju su orkestrirali najveći tehnološki platforme na svijetu. Facebook i Instagram, u vlasništvu Meta, zajedno s ruskim gigantom Yandex, implicirani su u tajnom praćenju milijardi Android korisnika—čak i onih koji koriste inkognito način ili imaju omogućene postavke privatnosti.
Ispod površine, ove popularne aplikacije su iskoristile skrivene mrežne portove za prikupljanje podataka o web pretraživanju, povezujući ih s prijavljenim profilima korisnika bez njihovog znanja ili pristanka.
Pitanja i Odgovori: Što su Istraživači Otkri li o Praćenju Android Aplikacija?
Umjesto da se oslanjaju na lako obrisive kolačiće preglednika, Facebook, Instagram i Yandex iskoristili su obscurne Android značajke. Kada su instalirane, njihove aplikacije tiho postavljaju pozadinske “slušatelje”—slične privatnim radijima—na mrežnim portovima uređaja. Dok su nesumnjivi korisnici posjećivali milijune web stranica s dodatkom Meta i Yandex praćenja, JavaScript kod tiho je usisavao korisničke identifikatore i kolačiće, usmjeravajući podatke putem lokalnih konekcija ravno u aplikacije koje neprimjetno rade u pozadini.
Meta-ine aplikacije koristile su pametne trikove “SDP munginga” WebRTC-a kako bi sakrile ovu aktivnost, dok je Yandexova metoda bila još drskija, koristeći nekriptirane HTTP zahtjeve koji su djelovali poput zloćudnog “command-and-control” sustava, prema istraživačima. Yandex aplikacije namjerno su čekale dane nakon instalacije kako bi aktivirale praćenje—vjerojatno da bi izbjegle otkrivanje.
Koliko je Korisnika i Stranica Pogodjeno?
Razmjeri su ogromni: Preko 5.8 milijuna web stranica uključuje Meta-ov praćenje pixel, a Yandex Metrica je prisutna na još 3 milijuna. Istraživači su otkrili da je na 100.000 najpopularnijih web stranica gotovo 8 od 10 pokušalo tajno lokalnu komunikaciju na Android uređajima.
Kao rezultat toga, milijarde Android korisnika širom svijeta mogle bi imati svoje privatne sesije pregledavanja—uključujući aktivnosti u inkognito načinu ili s uključenom zaštitom privatnosti—izravno povezane s njihovim prijavljenim identitetima u aplikacijama.
Kako se Ovo Razlikuje od Običnog Praćenja na Webu?
Tradicionalni oglasni praćenici oslanjaju se na kolačiće preglednika ili mehanizme pohrane koje korisnici mogu obrisati, izbjeći ili blokirati—posebno s preglednicima usmjerenim na privatnost kao što su Firefox i Safari. No ove Android tehnike djeluju na razini operativnog sustava, zaobilazeći kontrole preglednika, privatno pretraživanje, pa čak i ograničenja postavki lokacije. Nadzor se nastavlja čak i ako korisnici nisu prijavljeni na Facebook ili Instagram u svom pregledniku.
Može li Ovo Otvoriti Vrata za Hakere?
Da, i ovdje je najsnažniji dio: Istraživački tim je izradio aplikaciju za demonstraciju koja bi mogla iskoristiti ovu lokalnu pravnu prazninu. Svaka zloćudna aplikacija koja koristi Yandexovu metodu mogla bi u realnom vremenu prikupiti cijelu povijest pregledavanja korisnika—nema potrebnog pristanka korisnika. Nedostatak enkripcije u Yandexovom sustavu čini ga još opasnijim.
Da li su Meta ili Yandex Obavijestili Korisnike ili Razvijače?
Većina vlasnika web stranica činilo se da nije svjesna ovih tajnih predaja podataka. Javna developerska forumi već dugo dokumentiraju zbunjene izvještaje o Meta pixelima koji se povezuju s lokalnim portovima, uz malo ili nimalo priznanja od strane Meta ili Yandex u njihovoj dokumentaciji ili odgovorima podrške.
Što se Radi da se Ovo Zaustavi?
Istraživanje je objavljeno u ranoj lipnju 2025. Gotovo odmah, Meta se činilo da je zaustavila svoje skrivene taktike praćenja—tajno prikupljanje podataka Facebooka prestalo je istog dana kada je skandal izbio. U odgovoru, Google Chrome (verzija 137, objavljena u svibnju 2025) sada blokira iskorištene porte i onemogućava WebRTC trikove. Drugi proizvođači preglednika slijede sličan put.
Ipak, kao što objašnjava IMDEA-in Narseo Vallina-Rodriguez, ovo je samo privremeno rješenje—temeljni problem je nedostatak kontrole Androida nad lokalnim komunikacijama. Buduće promjene na razini platforme i strožije politike trgovine aplikacijama potrebne su za trajnu zaštitu korisnika.
Kako se Android Korisnici Mogu Sada Zaštititi?
Dok se ne uvedu mjere zaštite na razini platforme, istraživači preporučuju deinstalaciju Facebooka, Instagrama i svih pogođenih Yandex aplikacija te korištenje preglednika koji prioritiziraju privatnost. No, za mnoge, ovo je nepraktična žrtva koja naglašava do koje mjere su izbor i pristanak korisnika izbjegnuti u današnjem ekosustavu aplikacija.
Kako se Brani Privatnost Pregledavanja na Androidu
- Uklonite ili onemogućite aplikacije kojima ne vjerujete, posebno Facebook, Instagram i aplikacije s Yandex brandom
- Ažurirajte svoj preglednik—i svoj uređaj—na najnoviju verziju
- Koristite preglednike usredotočene na privatnost s strogo anti-praćenjem značajkama
- Pratite istraživanja developera, vijesti o privatnosti i recenzije na uglednim destinacijama poput Ars Technica i Wired
- Izbjegavajte prijavljivanje u osjetljive aplikacije tijekom pregledavanja, ili koristite namjenski uređaj
Zaštitite Svoje Podatke—Budite Informirani, Djelujte Sada!
- ✔ Ažurirajte svoj Android preglednik (tražite Chrome 137 ili noviji)
- ✔ Deinstalirajte sumnjive ili nepouzdane aplikacije
- ✔ Prebacite se na alate usredotočene na privatnost gdje god je to moguće
- ✔ Podržite neovisno izvještavanje o znanosti kako bi ovakva istraživanja nastavila
