Android-käyttäjät järkyttyneitä, kun Facebook ja Instagram kiertävät yksityisyysasetuksia salaisella seurannalla—miljardit vaarassa
Facebook, Instagram ja Yandex-sovellukset paljastavat salaa seuraavansa Android-selailua—kiertäen yksityisyysasetuksia ja incognito-tilaa vuonna 2025.
- 5,8 M—Verkkosivustot, joilla on Meta-seurantaohjelmakoodi
- 3 M—Sivustot, joita Yandex seuraa
- 84 %—Yandexin seuraamat sivustot hyödyntävät localhost-pääsyaukkoa
- 3. kesäkuuta 2025—Meta-seuranta pysähtyi äkillisesti paljastuksen jälkeen
Räjähdysmäisessä raportissa tunnetun IMDEA Networks Institute -tutkimuslaitoksen tutkijat ovat paljastaneet laajan yksityisyysrikkomuksen, joka vaikuttaa miljardeihin Android-käyttäjiin maailmanlaajuisesti. Facebook, Instagram ja Venäjän teknologiagigantti Yandex ovat hyödyntäneet piilottamiaan Android-verkkoporsaita salaa käyttäjien verkkotoiminnan seuraamiseen—jopa silloin, kun yksityisyysasetukset ovat maksimaalisia tai incognito-tila on käytössä.
Kuinka Facebook ja Instagram vakoilevat Android-selaamista?
Tutkijat paljastivat, että Facebookin ja Instagramin Android-sovellukset asettavat salaa taustapalveluja, jotka kuuntelevat tiettyjä verkkoporsaita—ajatelkaa niitä näkymättöminä kanavina, jotka on viritetty sieppaamaan tietoja. Kun käyttäjä vierailee sivustolla, jolla on Metan laajalti levinnyt seurantapikseli (yli 5,8 miljoonalla sivustolla), salakavalat JavaScriptit lähettävät selaimen evästeet suoraan laitteen localhost-yhteyden kautta jo asennettuun Facebook- tai Instagram-sovellukseen, yhdistäen kyseisen verkkosession käyttäjän profiiliin. Sovellus lähettää sitten rikastetun selaushistorian takaisin Metan palvelimille.
Järkyttävää kyllä, tämä käytäntö kiertää Androidin yksityisyysohjausasetuksia ja toimii jopa, jos käyttäjät tyhjentävät selaushistoriansa, poistavat evästeet käytöstä tai eivät ole kirjautuneet Facebookiin tai Instagramiin selaimessaan. Incognito- ja yksityistilat eivät tarjoa mitään puolustusta tätä hienostunutta kuuntelutekniikkaa vastaan.
Kuinka Yandex vie Android-seurannan vielä pidemmälle?
Venäläinen jättiläinen Yandex on käynnistänyt “komento- ja valvontamallin”, joka muistuttaa haittaohjelmia. Sellaiset sovellukset kuin Yandex Maps, Navigator ja Browser sisältävät AppMetrica SDK:n, joka lähettää kokoonpanon ohjeita suoraan Yandexin palvelimilta siitä, milloin ja miten aloittaa salainen seuranta—joskus odotettuna päivinä aktivoitumisen välttämiseksi.
Tutkijat havaitsivat, että hämmästyttävät 84 % Yandexin upotetuista sivustoista yrittivät samankaltaista localhost-seurantasovellusta, mikä ylittää Metan jo ennestään huoletuttavan laajuuden.
Mitkä asiat tekevät tästä Android-hyökkäyksestä erilaisen verrattuna tavanomaiseen seurantaan?
Toisin kuin tavalliset verkkoseuraajat—jotka useimmat selaimet estävät tai tyhjennetään evästeiden poistamisella—tämä localhost-tekniikka hyödyntää Androidin käyttöjärjestelmää. Se kiertää kaikki standardit yksityisyysasetukset.
- Tyhjennätkö evästeet tai selaustiedot? Ei vaikutusta.
- Incognito/yksityinen selaustila? Silti seurataan.
- Et ole kirjautuneena sovelluksiin? Ei merkitystä.
- Sijainti- tai mainosseuranta pois päältä? Ei ole merkitystä.
Tämä menetelmä murtaa käyttäjän yksityisyyden perustan, sillä se ei tukeudu selaimeen—se on sovellus, joka puhuu suoraan verkkotoiminnastasi ilman että se on huomattavissa.
Voisivatko haitalliset sovellukset varastaa vielä enemmän tietoja?
Huolestuttavaa on, että tämä avaa oven mille tahansa sovellukselle—haitalliselle tai ei—nuuskivalle verkkotoiminnalle. Tutkijat rakensivat todistusaineiston Android-sovelluksesta, joka voisi kerätä reaaliaikaisia selaushistorioita vain kuuntelemalla samoja verkkoporsaita. Yandexin salaamaton lähestymistapa tarkoittaa, että kolmannen osapuolen sovellukset voivat koota yksityiskohtaisia käyttäjähistoriaa hämmästyttävän helposti, mikä on painajaismainen skenaario digitaalisen yksityisyyden kannalta.
Tiesivätkö verkkosivustojen omistajat tästä lainkaan?
Todisteet viittaavat laaja-alaiseen hämmennykseen ja turhautumiseen. Meta- ja Yandex-seurantapikseleitä verkkosivuilleen integroineet kehittäjät raportoivat outoja yhteyksiä paikallisiin laiteporsaisiin—usein ilman varoitusta tai dokumentaatiota Metalta tai Yandexilta. Verkkofoorumit ovat täynnä vastaamattomia kysymyksiä ja valituksia, joista osa juontaa juurensa vuoden 2024 loppuun. Meta ja Yandex, vaikuttaa siltä, olivat hiljaa, kun kiista kasvoi.
Kuinka selaimet ja alustat reagoivat?
Kun IMDEAn raportti julkaistiin, suuret selainvalmistajat reagoivat nopeasti. Google julkaisi toukokuussa 2025 Chrome-version 137, joka esti väärinkäyttävät verkkoporsaat ja keskeiset tietosuojauskikat. Muut selaimet seuraavat nyt perässä (Mozilla, Apple), mutta tutkijat varoittavat, että syvällisemmät, alustatason uudistukset ovat välttämättömiä vastaavien hyväksikäytön estämiseksi tulevissa sovellusversioissa.
Kyllähän, 3. kesäkuuta—samalla kun tutkimus tuli julki—Meta näytti äkillisesti keskeyttävän kaikkein järkyttävimmät seuranta käytännöt, vaikka se ei ole antanut julkista lausuntoa.
Mitä Android-käyttäjät ja verkkosivustojen omistajat voivat tehdä?
Tällä hetkellä ei ole yksinkertaista ratkaisua. Kunnes Android- ja sovelluskauppatoimijat käyttävät vahvempia valvontaratkaisuja, ainoa tapa taata yksityisyys on välttää Facebookin, Instagramin ja Yandexin sovelluksia—rajoittava, mutta tehokas.
Tietoturva-asiantuntijat kehottavat teknologiagigantteja uudistamaan sitä, kuinka localhost-pääsyä hallitaan ja tarkastamaan tiukasti seurantakytkimet heidän sovellusekosysteemeissään.
Kuinka suojautua piilotetulta verkkoseurannalta Androidissa
- Tarkista ja poista säännöllisesti tarpeettomat sovellukset, erityisesti Meta- tai Yandex- sosiaaliset ja navigointisovellukset.
- Pidä selain ajan tasalla uusimmilla turvallisuuspäivityksillä—valitse yksityisyyttä korostavat vaihtoehdot.
- Käytä kolmannen osapuolen tietoturva- tai yksityisyystyökaluja, jotka seuraavat epäilyttävää verkkotoimintaa.
- Tue itsenäisiä yksityisyystutkijoita ja organisaatioita, jotka pitävät teknologiayrityksiä vastuullisina.
Q&A: Polttavat kysymykset Android-seuranta-skandaalista
Q: Suojatako incognito-tila minua?
A: Ei. Tämä seuranta toimii selaimen hallintojen ulkopuolella, riippumatta incognito- tai yksityisen selaustilan asetuksista.
Q: Myönsivätkö Meta tai Yandex tämän seurannan?
A: Ei mitään virallista vielä. Molemmat yritykset ovat pysyneet hiljaa kehittäjätuhdon ja kasvavan todisteen edessä.
Q: Riittävätkö selauspäivitykset?
A: Ne auttavat estämään nykyistä menetelmää, mutta eivät ehkä estä tulevia hyväksikäytöksiä. Alustatason uudistuksia tarvitaan kiireellisesti.
Q: Vaikuttavatko iPhone- tai iPad-käyttäjiin?
A: Tämä hyökkäys kohdistuu Androidin arkkitehtuuriin, mutta tietoturvatutkijat varoittavat kaikkia alustoja tarkistamaan paikalliset turvallisuusasetukset.
Yksityisyysasiat ovat nyt tärkeämpiä kuin koskaan. Toimi suojataksesi tietojasi ja vaadi suurempaa läpinäkyvyyttä käyttämiltäsi sovelluksilta!
- ✅ Tarkista ja rajoita sovellusten lupia—erityisesti sosiaalisille ja navigointisovelluksille.
- ✅ Pidä selain ja käyttöjärjestelmä ajan tasalla uusimmilla tietoturvaominaisuuksilla.
- ✅ Käytä tietoturvatyökaluja seuratakseen sovellusten verkkotoimintaa.
- ✅ Tue itsenäistä tietoturvatutkimusta, joka taistelee digitaalisten oikeuksiesi puolesta.
