Uživatelé Androidu šokováni, když Facebook a Instagram obcházejí nastavení soukromí pomocí tajného sledování—miliony v ohrožení
Aplikace Facebook, Instagram a Yandex tajně sledují procházení Androidu—obcházení nastavení soukromí a režimu inkognito v roce 2025.
- 5.8M—Webové stránky hostující sledovací kód Meta
- 3M—Stránky sledované Yandexem
- 84%—Stránky sledované Yandexem využívající mezeru v localhostu
- 3. června 2025—Sledování Meta náhle zastaveno po zveřejnění
V šokujícím reportu od badatelů na prestižním IMDEA Networks Institute byl odhalen rozsáhlý únik soukromí, který se dotýká miliard uživatelů Androidu po celém světě. Facebook, Instagram a ruský technologický obr Yandex zneužívají skryté síťové porty Androidu, aby tajně sledovali webovou aktivitu uživatelů—i když jsou nastavení soukromí na maximum nebo je povolen režim inkognito.
Jak Facebook a Instagram špehovali procházení Androidu?
Vyšetřovatelé odhalili, že aplikace pro Android Facebook a Instagram tajně nastavují background služby, které poslouchají na specifických síťových „portech“—představte si je jako neviditelné kanály nastavené k zachycení dat. Když uživatel navštíví stránku s ubiquitous sledovacím pixelem Meta (přítomným na více než 5,8 milionu stránek), nepozorovaný JavaScript posílá cookies prohlížeče přímo prostřednictvím localhost připojení zařízení k již nainstalované aplikaci Facebook nebo Instagram, čímž spojuje tuto webovou relaci s profilem uživatele. Aplikace poté zasílá obohacenou historii procházení zpět na servery Meta.
Šokující je, že tato praxe obchází kontrolky soukromí Androidu a funguje i v případě, že uživatelé odstraní svou historii vyhledávání, zakážou cookies nebo nejsou přihlášeni na Facebook nebo Instagram ve svém prohlížeči. Režimy inkognito a soukromého prohlížení neposkytují žádnou ochranu proti této sofistikované technice odposlechu.
Jak Yandex posouvá sledování Androidu ještě dál?
Ruský gigant Yandex zavedl přístup „command-and-control“ připomínající malware. Aplikace jako Yandex Mapy, Navigátor a Prohlížeč zahrnují SDK AppMetrica, které posílají konfigurační pokyny přímo ze serverů Yandex k tomu, kdy a jak začít tajně sledovat—někdy čekají několik dní, než se aktivují, aby se vyhnuly detekci.
Badatelé zjistili, že ohromujících 84% stránek s embedded Yandexem se pokusilo o podobnou komunikaci se sledováním na localhostu, což daleko překonává již tak alarmující dosah Meta.
Co dělá tuto exploataci Androidu odlišnou od standardního sledování?
Na rozdíl od běžných webových sledovačů—blokovaných většinou prohlížečů nebo vymazaných odstraněním cookies—tato technika localhostu zneužívá operační systém Android. Obchází všechna standardní nastavení soukromí.
- Odstranění cookies nebo dat procházení? Žádný efekt.
- Režim inkognito/soukromé prohlížení? Stále je sledováno.
- Nejste přihlášeni k aplikacím? To nevadí.
- Sledování polohy nebo reklam vypnuto? Nepodstatné.
Tato metoda rozbíjí samotný základ uživatelského soukromí, neboť se nezávisí na prohlížeči—je to aplikace, která komunikuje přímo s vaší webovou aktivitou pod radarom.
Mohou škodlivé aplikace ukrást ještě více dat?
Znepokojující je, že to otevírá dveře jakékoli aplikaci—škodlivé nebo jinak—která špehuje webovou aktivitu. Badatelé vytvořili prototypovou aplikaci pro Android, která by mohla sklízet historie procházení v reálném čase, pouze tím, že naslouchala na stejných síťových portech. Nešifrovaný přístup Yandexu znamená, že třetí strany by mohly velmi snadno sestavovat podrobné uživatelské historie, což představuje noční můru pro digitální soukromí.
Věděli majitelé webových stránek vůbec něco?
Důkazy ukazují na široké zmatení a frustraci. Vývojáři, kteří integrují sledovací pixely Meta a Yandex na svých webových stránkách, hlásili podivné připojení k portům lokálních zařízení—často bez varování nebo dokumentace od Meta nebo Yandex. Online fóra jsou plná nezodpovězených otázek a stížností, některé datující se až do konce roku 2024. Meta a Yandex se zdáli být mlčící, zatímco kontroverze rostla.
Jak reagují prohlížeče a platformy?
Po zveřejnění zprávy IMDEA se hlavní výrobci prohlížečů rychle pustili do akce. Google v květnu 2025 vydal verzi Chrome 137, která blokuje zneužívané síťové porty a klíčové triky maskování dat. Další prohlížeče nyní následují tento trend (Mozilla, Apple), ale badatelé varují, že hlubší reformy na úrovni platforem jsou nezbytné k potlačení podobných exploitů v budoucích aktualizacích aplikací.
Povšimněte si, že ke dni 3. června—přesně když se výzkum dostal na veřejnost—se Meta zdálo náhle zastavit své nejodpornější praktiky sledování, ačkoliv nevydala žádné veřejné prohlášení.
Co mohou uživatelé Androidu a majitelé webových stránek dělat?
V tuto chvíli neexistuje jednoduché řešení. Dokud Android a operátoři obchodů s aplikacemi nenasadí silnější opatření, je jediným způsobem, jak zaručit soukromí, vyhnout se aplikacím Facebook, Instagram a Yandex—radikální, ale efektivní.
Bezpečnostní experti vyzývají technologické giganty, aby přepracovali způsob, jakým se spravuje přístup k localhostu, a pečlivě prověřovali sledovací SDK ve svých ekosystémech aplikací.
Jak se chránit před skrytým webovým sledováním na Androidu
- Pravidelně auditujte a odstraňujte nepotřebné aplikace, zejména sociální a navigační aplikace od Meta či Yandexu.
- Buďte informováni o nejnovějších bezpečnostních vydáních vašeho prohlížeče—preferujte možnosti zaměřené na soukromí.
- Používejte nástroje třetích stran pro zabezpečení nebo soukromí, které monitorují podezřelou síťovou aktivitu.
- Podporujte nezávislé výzkumníky a organizace na ochranu soukromí, kteří drží technologické giganty odpovědné.
Q&A: Palčivé otázky ohledně skandálu sledování Androidu
Q: Chrání mě režim inkognito?
A: Ne. Tato metoda sledování funguje mimo kontrolu prohlížeče, ať už je zapnutý režim inkognito nebo soukromého prohlížení.
Q: Přiznali Meta nebo Yandex toto sledování?
A: Dosud nic oficiálního. Obě společnosti zůstávají mlčící, navzdory rozhořčení vývojářů a narůstajícím důkazům.
Q: Budou aktualizace prohlížečů stačit?
A: Pomáhají blokovat současnou metodu, ale nemusí zastavit budoucí exploity. Reformy na úrovni platforem jsou naléhavě potřebné.
Q: Jsou uživatelé iPhonů nebo iPadů ovlivněni?
A: Tento útok cílí na architekturu Androidu, ale bezpečnostní výzkumníci varují všechny platformy, aby revidovaly místní bezpečnostní nastavení.
Vaše soukromí je nyní důležitější než kdy jindy. Učiňte krok k ochraně svých dat a požadujte větší transparentnost od aplikací, které používáte!
- ✅ Zkontrolujte a omezte oprávnění aplikací—zejména pro sociální a navigační aplikace.
- ✅ Udržujte svůj prohlížeč a operační systém aktualizovány s nejnovějšími funkcemi ochrany soukromí.
- ✅ Používejte bezpečnostní nástroje pro sledování síťové aktivity aplikací.
- ✅ Podporujte nezávislý výzkum v oblasti bezpečnosti, který bojuje za vaše digitální práva.
