Korisnici Androida šokirani jer Facebook i Instagram zaobilaze postavke privatnosti tajnim praćenjem—milijarde su u opasnosti
Facebook, Instagram i Yandex aplikacije otkrivene su kao tajno praćenje Android pretraživanja—zaobilazeći postavke privatnosti i incognito način rada 2025. godine.
- 5.8M—Web stranica koje hostaju Meta kod za praćenje
- 3M—Stranica koje prati Yandex
- 84%—Yandex-praćene stranice koriste lokalne propuste
- 3. lipnja 2025.—Meta praćenje naglo zaustavljeno nakon otkrića
U izvještaju koji je izazvao senzaciju, istraživači uglednog IMDEA Networks instituta otkrili su široku povredu privatnosti koja pogađa milijarde korisnika Androida širom svijeta. Facebook, Instagram i ruski tehnološki div Yandex koriste skrivene Android mrežne portove za tajno praćenje web aktivnosti korisnika—čak i kada su postavke privatnosti na maksimumu ili je uključen incognito način.
Kako su Facebook i Instagram špijunirali pretraživanje na Androidu?
Istražitelji su otkrili da Android aplikacije za Facebook i Instagram tajno postavljaju pozadinske usluge koje slušaju na određenim mrežnim “portovima”—mislite na njih kao na nevidljive kanale podešene za presretanje podataka. Kada korisnik posjeti stranicu s Meta-ovim sveprisutnim pikselom za praćenje (prisutan na više od 5.8 milijuna stranica), podmukli JavaScript izravno šalje kolačiće preglednika kroz localhost vezu uređaja već instaliranoj aplikaciji Facebook ili Instagram, povezujući tu web sesiju s korisničkim profilom. Aplikacija zatim šalje obogaćenu povijest pretraživanja natrag na Meta servere.
Šokantno, ova praksa zaobilazi Androidove kontrole privatnosti i djeluje čak i ako korisnici očiste svoju povijest pretraživanja, onemoguće kolačiće ili nisu prijavljeni na Facebook ili Instagram u svom pregledniku. Incognito i privatni načini ne pružaju nikakvu zaštitu protiv ove sofisticirane tehnike prisluškivanja.
Kako Yandex uzima nadzor nad Androidom još dalje?
Ruski div Yandex implementirao je “command-and-control” pristup nalik malwareu. Aplikacije poput Yandex Maps, Navigator i Browser uključuju AppMetrica SDK, šaljući upute za konfiguraciju izravno s Yandex servera o tome kada i kako započeti svoje tajno praćenje—ponekad čekajući dane prije aktivacije kako bi izbjegli otkrivanje.
Istraživači su utvrdili da je nevjerojatnih 84% stranica koje koriste Yandex pokušalo sličnu komunikaciju praćenja putem localhosta, daleko premašujući Meta-ov već alarmantan doseg.
Što čini ovu Android ranjivost različitom od standardnog praćenja?
Za razliku od običnih web praćenja—koja većina preglednika blokira ili se brišu brisanjem kolačića—ova localhost tehnika iskorištava Androidov operativni sustav. Ona zaobilazi sve standardne postavke privatnosti.
- Čišćenje kolačića ili podataka o pretraživanju? Nema učinka.
- Incognito/privatni način pretraživanja? I dalje se prati.
- Niste prijavljeni u aplikacije? Nema razlike.
- Praćenje lokacije ili oglasa isključeno? Irrelevantno.
Ova metoda lomi samu osnovu privatnosti korisnika, jer ne oslanja se na preglednik— aplikacija direktno komunicira s vašom web aktivnošću ispod radara.
mogu li zlonamjerne aplikacije ukrasti još više podataka?
Zabrinjavajuće, ovo otvara vrata bilo kojoj aplikaciji—zlonamjernoj ili inače—da istražuje web aktivnost. Istraživači su izradili proof-of-concept Android aplikaciju koja može prikupljati povijest pretraživanja u stvarnom vremenu samo slušanjem na istim mrežnim portovima. Yandexov nešifrirani pristup znači da bi aplikacije trećih strana mogle sastavljati detaljne korisničke povijesti s alarmantnom lakoćom, što je noćna mora za digitalnu privatnost.
Da li su vlasnici web stranica uopće znali?
Dokazi ukazuju na raširenu konfuziju i frustraciju. Razvijači koji integriraju Meta i Yandex praćenja na svojim web stranicama izvijestili su o čudnim vezama s lokalnim uređajima—često bez upozorenja ili dokumentacije od Meta ili Yandex-a. Online forumi su puni neodgovorenih pitanja i pritužbi, s nekima koji datiraju još od kraja 2024. godine. Čini se da je Meta i Yandex šutjeli dok je kontroverza rasla.
Kako preglednici i platforme reagiraju?
Nakon što je izvještaj IMDEA-e objavljen, veliki proizvođači preglednika su brzo reagirali. Google je u svibnju 2025. objavio Chrome verziju 137, blokirajući zlostavljane mrežne portove i ključne trikove sakrivanja podataka. Ostali preglednici sada slijede isti primjer (Mozilla, Apple), no istraživači upozoravaju da su dublje, reforme na razini platforme hitno potrebne kako bi se iskorijenile slične ranjivosti u budućim ažuriranjima aplikacija.
Značajno je da je, od 3. lipnja—točno kada je istraživanje postalo javno—Meta naglo prestala primjenjivati svoje najgore taktike praćenja, iako nije dala javnu izjavu.
Što mogu učiniti korisnici Androida i vlasnici web stranica?
Trenutno nema jednostavnog rješenja. Dok Android i operateri trgovina aplikacijama ne implementiraju jače kontrole, jedini način da se osigura privatnost je izbjegavanje Facebooka, Instagrama i Yandexove suite aplikacija—drastično, ali učinkovito.
Stručnjaci za sigurnost pozivaju tehnološke divove da preurede način kako se upravlja pristupom localhostu i strogo provjere SDK-ove za praćenje u svojim ekosustavima aplikacija.
Kako se zaštititi od skrivenog web praćenja na Androidu
- Redovno pregledavajte i uklanjajte nepotrebne aplikacije, posebno društvene i navigacijske aplikacije od Meta ili Yandex-a.
- Održavajte ažuriranim svoj preglednik sa najnovijim sigurnosnim izdanjima—preferirajte opcije usmjerene na privatnost.
- Koristite alate trećih strana za sigurnost ili privatnost koji prate sumnjivu mrežnu aktivnost.
- Podrška neovisnim istraživačima privatnosti i organizacijama koje drže tehnološke divove odgovornima.
P&A: Goruća pitanja o skandalu s praćenjem Androida
Q: Da li me incognito način štiti?
A: Ne. Ova metoda praćenja djeluje izvan kontrola preglednika, neovisno o incognito ili privatnim postavkama pretraživanja.
Q: Da li su Meta ili Yandex priznali ovo praćenje?
A: Ništa službeno još nije rečeno. Obje kompanije ostaju tihe, unatoč uzburkanosti među razvijačima i rastućim dokazima.
Q: Hoće li ažuriranja preglednika biti dovoljna?
A: Pomažu u blokiranju trenutne metode, ali možda neće spriječiti buduće ranjivosti. Hitno su potrebne reforme na razini platforme.
Q: Da li su korisnici iPhonea ili iPada pogođeni?
A: Ovaj napad cilja Androidovu arhitekturu, ali istraživači sigurnosti upozoravaju sve platforme da pregledaju lokalne sigurnosne postavke.
Vaša privatnost je važnija nego ikad. Poduzmite akciju kako biste zaštitili svoje podatke i tražite veću transparentnost od aplikacija koje koristite!
- ✅ Pregledajte i ograničite dozvole aplikacija—posebno za društvene i navigacijske aplikacije.
- ✅ Održavajte svoj preglednik i operativni sustav ažuriranim sa najnovijim funkcijama privatnosti.
- ✅ Koristite sigurnosne alate za praćenje aktivnosti mreže aplikacija.
- ✅ Podržite neovisno istraživanje sigurnosti koje se bori za vaša digitalna prava.
