AlixPress.su

News Privaatsus Sotsiaalmeedia Tehnoloogia

Facebook ja Instagram sattusid tohutu Androidi privaatsuskandaali keskele: miljardeid mõjutab salajane veebijälgimise tagauks

ByMervyn Byatt

juuni 6, 2025
Facebook and Instagram Caught in Massive Android Privacy Scandal: Billions Impacted by Secret Web Tracking Backdoor

Androidi kasutajad šokeeritud, kui Facebook ja Instagram ületavad privaatsusseaded salajase jälgimisega—miljardid ohus

Facebook, Instagram ja Yandexi rakendused paljastasid, et jälgivad salaja Androidi sirvimist—ületades privaatsusseaded ja inkognito režiimi 2025. aastal.

Kiired faktid:

  • 5,8 miljonit—veebisaite, kus on Meta jälgimise kood
  • 3 miljonit—lehte, mida jälgib Yandex
  • 84%—Yandexi jälgitud saitidest kasutavad localhosti nõrkust
  • 3. juuni 2025—Meta jälgimine peatus kiiresti pärast avalikustamist

Tõsise raportiga on IMDEA Networks Institute’i teadlased avastanud ulatusliku privaatsusrikkumise, mis mõjutab miljardeid Androidi kasutajaid üle kogu maailma. Facebook, Instagram ja Venemaa tehnoloogiagigant Yandex on kasutanud peidetud Androidi võrguporte, et salaja jälgida kasutajate veebitegevust—isegi siis, kui privaatsusseaded on maksimaalselt seatud või inkognito režiim on aktiivne.

Kuidas Facebook ja Instagram jälgisid Androidi sirvimist?

Uurijad paljastasid, et Androidi rakendustel Facebook ja Instagram on salaja seadistatud taustateenused, mis kuulavad spetsiifilisi võrgu “porte”—mõtle nendele kui nähtamatutele kanalitele, mis on häälestatud andmete pealtkuulamiseks. Kui kasutaja külastab lehte, kus on Meta laialdaselt kasutatav jälgimispiksli (üle 5,8 miljoni saidi), saadab salajane JavaScript brauseri küpsised otse seadme localhosti ühenduse kaudu juba installitud Facebooki või Instagrami rakendusse, sidudes selle veebiseansi kasutaja profiiliga. Rakendus edastab siis rikastatud sirvimisajaloo tagasi Meta serveritesse.

Šokeerivalt möödub see praktika Androidi privaatsuse kontrollidest ja töötab isegi siis, kui kasutajad kustutavad oma sirvimisajaloo, keelavad küpsised või ei ole Facebookis või Instagramis oma brauseris sisse logitud. Inkognito ja privaatne režiim ei paku käesoleva keeruka pealtkuulamise tehnika vastu kaitset.

Kuidas Yandex viib Androidi jälgimise veelgi kaugemale?

Venemaa hiiglane Yandex on rakendanud “käsk ja kontroll” lähenemisviisi, mis meenutab pahavara. Rakendused nagu Yandex Maps, Navigator ja Brauser sisaldavad AppMetrica SDK-d, mis saadab konfiguratsioonijuhiseid otse Yandexi serveritest, millal ja kuidas alustada oma salajast jälgimist—mõnikord ootavad nad päevi enne aktiveerimist, et vältida tuvastamist.

Teadlased leidsid, et uskumatult 84% Yandexi sisse ehitatud saite püüdis sarnast localhosti jälgimiskommunikatsiooni, ületades selgelt Meta juba murettekitavat haaret.

Mida teeb see Androidi ekspluateerimine teisest erinevaks võrreldes tavalise jälgimisega?

Erinevalt tavalistest veebijälgijatest—mida enamik brausereid blokeerib või kustutatakse küpsiste kustutamisega—kasutab see localhosti tehnika ära Androidi operatsioonisüsteemi. See möödub kõigist standardsetest privaatsusseadetest.

  • Küpsiste või sirvimisandmete kustutamine? Pole mõju.
  • Inkognito/privaatsusrežiim? Jälgitakse ikka.
  • Rakendustes sisse logimata? Pole vahet.
  • Asukoha või reklaamide jälgimine keelatud? Ei ole oluline.

See meetod rikub kasutaja privaatsuse põhialuseid, kuna see ei sõltu brauserist—see on rakendus, mis räägib otse sinu veebitegevusest radarist eemal.

Kuidas võivad pahatahtlikud rakendused varastada veel rohkem andmeid?

Murettekitavalt avab see ukse igasugustele rakendustele—nii pahatahtlikele kui ka mitte—niidukitele veebitegevustes. Teadlased ehitasid tõenduspõhise Androidi rakenduse, mis võiks koguda reaalajas sirvimisajaloolisi andmeid lihtsalt neid samu võrguporte kuuldes. Yandexi krüpteerimata lähenemine tähendab, et kolmandate osapoolte rakendused võiksid koostada üksikasjalikke kasutajahistoreid hämmastava lihtsusega, mis on digitaalsete privaatsuse õudusunenägu.

Kuidas said veebilehe omanikud isegi teadlikud?

Tõendid viitavad laialdasele segadusele ja frustratsioonile. Arendajad, kes integreerisid Meta ja Yandexi jälgimispiksleid oma veebilehtedele, teatasid kummalistest ühendustest kohalike seadme portidega—tihti ilma Meta või Yandexilt eelneva hoiatuse või dokumentatsioonita. Veebifoorumid on täis vastamata küsimusi ja kaebusi, mõned ulatuvad tagasi 2024. aasta lõpuni. Meta ja Yandex tunduvad oluliselt vaikivad, kui vaidlus kasvas.

Kuidas reageerivad brauserid ja platvormid?

Pärast IMDEA raporti avalikustamist tegid suured brauseriettevõtted kiiresti samme. Google väljastas mais 2025 Chrome’i versiooni 137, blokeerides kuritarvitatud võrguportid ja võtmedatamistehnikad. Teised brauserid järgivad nüüd sammu (Mozilla, Apple), kuid teadlased hoiatavad, et sügavamad, platvormitasandi reformid on hädavajalikud sarnaste ekspluateerimiste tõkestamiseks tulevastes rakenduse uuendustes.

Tõepoolest, alates 3. juunist—just siis, kui teadus avalikustati—näis Meta kiirelt peatavat oma kõige räigemad jälgimistaktikad, kuigi nad pole avalikult ühtegi avaldust teinud.

Mida saavad Androidi kasutajad ja veebilehe omanikud teha?

Praegu pole lihtsat lahendust. Kuni Androidi ja rakenduste poe operaatorid ei rakenda tugevamaid kontrolle, on ainus viis privaatsuse tagamiseks vältida Facebooki, Instagrami ja Yandexi rakenduste komplekti—radikaalne, kuid tõhus.

Turvaeksperdid kutsuvad tehnolooge suuri ettevõtteid üles üle vaatama, kuidas localhosti juurdepääsu hallatakse, ja rangelt hindama jälgimise SDK-sid oma rakenduste ökosüsteemis.

Kuidas end kaitsta peidetud veebijälgimise eest Androidis

  1. Regulaarselt auditeerida ja eemaldada mittevajalikke rakendusi, eriti Meta või Yandexi sotsiaal- ja navigeerimisrakendusi.
  2. Püsida kursis oma brauseri viimaste turvaväljalaskmistega—soovitata privaatsusele orienteeritud variante.
  3. Kasutage kolmandate osapoolte turva- või privaatsustööriistu, mis jälgivad kahtlast võrguaktiivsust.
  4. Toetage iseseisvaid privaatsusteadlasi ja -organisatsioone, kes vastutavad tehnoloogiahiidude eest.

Küsimused ja vastused: põletavad küsimused Androidi jälgimiskandaali kohta

Q: Kas inkognito režiim kaitseb mind?
A: Ei. See jälgimismeetod toimib väljaspool brauseri kontrolli, toimides olenemata inkognito või privaatse sirvimise seadistustest.

Q: Kas Meta või Yandex tunnustasid sellist jälgimist?
A: Veel ei ole ametlikku kinnitust. Mõlemad ettevõtted jäävad vaikseks, hoolimata arendajate protestidest ja kasvavast tõest.

Q: Kas brauseri uuendused on piisavad?
A: Need aitavad blokeerida praegust meetodit, kuid ei pruugi peatada tulevasi ekspluateerimisi. Platvormitasandi reformid on hädasti vajalikud.

Q: Kas iPhone’i või iPadi kasutajad on mõjutatud?
A: See rünnak suunab Androidi arhitektuuri, kuid turvaeksperdid hoiatavad, et kõik platvormid peaksid läbi vaatama kohalikke turvaseadeid.

Teie privaatsus on nüüd tähtsam kui kunagi varem. Tehke toiming, et kaitsta oma andmeid ja nõuda suuremat läbipaistvust kasutatavatelt rakendustelt!

  • ✅ Vaadake ja piirake rakenduste õigusi—eriti sotsiaalsete ja navigeerimisrakenduste jaoks.
  • ✅ Hoidke oma brauser ja opsüsteem uuendatuna viimaste privaatsuse funktsioonidega.
  • ✅ Kasutage turvatööriistu, et jälgida rakenduste võrguaktiivsust
  • ✅ Toetage iseseisvat turva-uuringut, mis võitleb teie digitaalse õiguse eest
Meta's Secret Android Tracking Exposed: Facebook & Instagram Under Fire!
Watch this video on YouTube.

ByMervyn Byatt

Mervyn Byatt on silmapaistev autor ja mõtleja uute tehnoloogiate ja fintechi valdkondades. Tal on tugev akadeemiline taust, omades majanduse kraadi prestiižikas Cambridge'i ülikoolis, kus ta arendas oma analüütilisi oskusi ja huvi rahanduse ja tehnoloogia ristumiskoha vastu. Mervyn on kogunud ulatuslikku kogemust finantssektoris, töötades strateegilise konsultandina GlobalX-is, juhtivas fintechi nõustamisfirmas, kus ta spetsialiseerus digitaalsetele üleminekutele ja innovaatiliste finantslahenduste integreerimisele. Oma kirjutistes püüab Mervyn selgitada keerulisi tehnoloogilisi edusamme ja nende tagajärgi rahanduse tulevikule, muutes ta usaldusväärseks hääleks tööstuses.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

You missed

News Privaatsus Sotsiaalmeedia Tehnoloogia

Facebook ja Instagram sattusid tohutu Androidi privaatsuskandaali keskele: miljardeid mõjutab salajane veebijälgimise tagauks

juuni 6, 2025 Mervyn Byatt 0 Comments
Nanotehnoloogia News Tekstiilitööstus Tervishoid

Antimikroobsete nanotekstiilide tootmiseturul 2025: Kiire kasv, mida tugesid tervishoiu vajadus ja nutika tekstiili uuendused

juuni 3, 2025 Quinn Parker 0 Comments
Haridus Kalligraafia Kunst News

Kopeerplaadi skripti meistriks saamine: Elegantse kalligraafia kunst avalikuks tehtud

mai 29, 2025 Quinn Parker 0 Comments
Blockchain Finantsinnovatsioon Krüptovaluutad News

Djed Stablecoin: Algotüübiline revolutsioon krüptostabiilsuses

mai 29, 2025 Quinn Parker 0 Comments