AlixPress.su

News

Facebook i Instagram uwikłane w ogromny skandal dotyczący prywatności Androida: Miliony dotknięte tajnym śledzeniem w sieci

ByMervyn Byatt

5 czerwca, 2025
Facebook and Instagram Caught in Massive Android Privacy Scandal: Billions Impacted by Secret Web Tracking Backdoor

Użytkownicy Androida w szoku, gdy Facebook i Instagram obchodzą ustawienia prywatności za pomocą tajnego śledzenia—miliony zagrożone

Aplikacje Facebook, Instagram i Yandex ujawniają tajne śledzenie przeglądania na Androidzie—obchodzą ustawienia prywatności i tryb incognito w 2025 roku.

Szybkie fakty:

  • 5,8M—Stron internetowych zawierających kod śledzenia Meta
  • 3M—Stron śledzonych przez Yandex
  • 84%—Strony śledzone przez Yandex, które wykorzystują lukę w localhost
  • 3 czerwca 2025—Śledzenie Meta nagle wstrzymane po ujawnieniu

W rewolucyjnym raporcie, badacze z renomowanego Instytutu IMDEA Networks odkryli poważne naruszenia prywatności, które dotyczą miliardów użytkowników Androida na całym świecie. Facebook, Instagram oraz rosyjski gigant technologiczny Yandex wykorzystywali ukryte porty sieciowe Androida, aby potajemnie monitorować aktywność użytkowników w sieci—nawet gdy ustawienia prywatności są maksymalnie zaawansowane lub gdy włączony jest tryb incognito.

Jak Facebook i Instagram szpiegują przeglądanie na Androidzie?

Śledczy ujawnili, że aplikacje Androida dla Facebooka i Instagrama potajemnie uruchamiają usługi w tle, które nasłuchują na określonych portach sieciowych—można je traktować jako niewidoczne kanały ustawione na przechwytywanie danych. Gdy użytkownik odwiedza stronę z wszechobecnym pikselem śledzącym Meta (obecnym na ponad 5,8 miliona stron), podstępny JavaScript wysyła pliki cookie przeglądarki bezpośrednio przez połączenie localhost urządzenia do już zainstalowanej aplikacji Facebook lub Instagram, łącząc tę sesję internetową z profilem użytkownika. Aplikacja następnie przesyła wzbogaconą historię przeglądania z powrotem do serwerów Meta.

Zatrważająco, ta praktyka omija kontrole prywatności Androida i działa nawet gdy użytkownicy usuwają historię przeglądania, dezaktywują pliki cookie lub nie są zalogowani na Facebooku lub Instagramie w przeglądarce. Tryby incognito i prywatne nie oferują żadnej obrony przed tą zaawansowaną techniką podsłuchiwania.

Jak Yandex jeszcze bardziej zaostrza nadzór na Androidzie?

Rosyjski gigant Yandex wdrożył podejście „dowodzenia i kontroli” przypominające złośliwe oprogramowanie. Aplikacje takie jak Yandex Maps, Navigator i Browser zawierają SDK AppMetrica, które wysyłają instrukcje konfiguracyjne bezpośrednio z serwerów Yandexu, kiedy i jak rozpocząć ich tajne śledzenie—czasami czekając dni przed aktywacją, aby uniknąć wykrycia.

Badacze odkryli, że zdumiewające 84% stron z osadzonym Yandex próbowało podobnej komunikacji śledzącej przez localhost, znacznie przewyższając już niepokojący zasięg Meta.

Co wyróżnia tę lukę na Androidzie w porównaniu do standardowego śledzenia?

W przeciwieństwie do zwykłych śledzących—blokowanych przez większość przeglądarek lub usuwanych poprzez usunięcie plików cookie—ta technika localhost wykorzystuje system operacyjny Android. Omija wszystkie standardowe ustawienia prywatności.

  • Czy usunięcie plików cookie lub danych przeglądania ma wpływ? Nie.
  • Tryb incognito/prywatny? Nadal śledzone.
  • Nie zalogowany do aplikacji? Nie ma znaczenia.
  • Wyłączenie śledzenia lokalizacji lub reklam? Irrelevant.

Ta metoda łamie samą podstawę prywatności użytkowników, ponieważ nie polega na przeglądarce—to aplikacja rozmawia bezpośrednio z Twoją aktywnością w sieci poza radarami.

Czy złośliwe aplikacje mogą ukraść jeszcze więcej danych?

Martwi to, że otwiera drzwi dla każdej aplikacji—złośliwej lub nie—podsłuchującej aktywność w sieci. Badacze stworzyli aplikację na Androida jako dowód koncepcji, która mogłaby zbierać historię przeglądania w czasie rzeczywistym, tylko dzięki nasłuchiwaniu na tych samych portach sieciowych. Niezaszyfrowane podejście Yandexu oznacza, że aplikacje firm trzecich mogą z łatwością gromadzić szczegółowe historie użytkowników, co stanowi koszmar prywatności cyfrowej.

Czy właściciele stron o tym wiedzieli?

Dowody wskazują na powszechne zamieszanie i frustrację. Deweloperzy integrujący piksele śledzące Meta i Yandex na swoich stronach zgłaszali dziwne połączenia do lokalnych portów urządzenia—często bez ostrzeżenia czy dokumentacji od Meta lub Yandex. Fora internetowe są pełne nieodpowiedzianych pytań i skarg, niektóre sięgają końca 2024 roku. Wygląda na to, że Meta i Yandex milczały, gdy kontrowersje rosły.

Jak reagują przeglądarki i platformy?

Po ujawnieniu raportu IMDEA, główni dostawcy przeglądarek szybko zareagowali. Google wprowadziło wersję 137 Chrome w maju 2025 roku, blokując nadużywane porty sieciowe i kluczowe triki maskujące dane. Inne przeglądarki również zaczynają podążać tym śladem (Mozilla, Apple), ale badacze ostrzegają, że głębsze reformy na poziomie platformy są niezbędne, aby wyeliminować podobne wykroczenia w przyszłych aktualizacjach aplikacji.

Warto zauważyć, że 3 czerwca—tuż po tym, jak badania stały się publiczne—Meta zdaje się nagle wstrzymać swoje najbardziej rażące taktyki śledzenia, chociaż nie wydała publicznego oświadczenia.

Co mogą zrobić użytkownicy Androida i właściciele stron?

W tej chwili nie ma prostego rozwiązania. Dopóki operatorzy Androida i sklepów z aplikacjami nie wprowadzą silniejszych kontroli, jedynym sposobem na zapewnienie prywatności jest unikanie aplikacji Facebooka, Instagrama i Yandexu—drastyczne, ale skuteczne.

Eksperci ds. bezpieczeństwa zalecają gigantycznym firmom technologicznym przemyślenie, jak zarządzany jest dostęp do localhost i dokładnie weryfikowanie SDK do śledzenia w ich ekosystemach aplikacji.

Jak chronić się przed ukrytym śledzeniem w sieci na Androidzie

  1. Regularnie audytuj i usuwaj niepotrzebne aplikacje, zwłaszcza aplikacje społecznościowe i nawigacyjne od Meta lub Yandex.
  2. Śledź najnowsze aktualizacje bezpieczeństwa swojej przeglądarki—preferuj opcje nastawione na prywatność.
  3. Używaj narzędzi zabezpieczających lub prywatności, które monitorują podejrzaną aktywność w sieci.
  4. Wspieraj niezależnych badaczy prywatności i organizacje, które pociągają gigantów technologicznych do odpowiedzialności.

Q&A: Pytania dotyczące skandalu związanego z śledzeniem na Androidzie

Q: Czy tryb incognito mnie chroni?
A: Nie. Ta metoda śledzenia działa poza kontrolą przeglądarki, niezależnie od ustawień trybu incognito czy prywatnego.

Q: Czy Meta lub Yandex przyznały się do tego śledzenia?
A: Na razie nic oficjalnego. Obie firmy milczą, pomimo oburzenia deweloperów i narastających dowodów.

Q: Czy aktualizacje przeglądarek będą wystarczające?
A: Pomagają blokować obecną metodę, ale mogą nie zatrzymać przyszłych wykroczeń. Konieczne są pilne reformy na poziomie platformy.

Q: Czy użytkownicy iPhone’a lub iPada są dotknięci?
A: Atak skupia się na architekturze Androida, ale badacze ds. bezpieczeństwa ostrzegają, by wszystkie platformy przeglądały lokalne ustawienia bezpieczeństwa.

Twoja prywatność ma teraz większe znaczenie niż kiedykolwiek. Podejmij kroki, aby zabezpieczyć swoje dane i żądaj większej przejrzystości od aplikacji, z których korzystasz!

  • ✅ Przejrzyj i ogranicz uprawnienia aplikacji—zwłaszcza dla aplikacji społecznościowych i nawigacyjnych.
  • ✅ Utrzymuj swoją przeglądarkę i system operacyjny w najnowszej wersji z najnowszymi funkcjami prywatności.
  • ✅ Używaj narzędzi zabezpieczających do monitorowania aktywności aplikacji w sieci.
  • ✅ Wspieraj niezależne badania w dziedzinie bezpieczeństwa, walcząc o swoje prawa cyfrowe.
Meta's Secret Android Tracking Exposed: Facebook & Instagram Under Fire!
Watch this video on YouTube.

ByMervyn Byatt

Mervyn Byatt jest wybitnym autorem i liderem myśli w dziedzinie nowych technologii i fintechu. Posiada solidne wykształcenie akademickie, ukończył studia z zakresu ekonomii na prestiżowym Uniwersytecie Cambridge, gdzie doskonalił swoje umiejętności analityczne i rozwijał silne zainteresowanie skrzyżowaniem finansów i technologii. Mervyn zdobył szerokie doświadczenie w sektorze finansowym, pracując jako konsultant strategiczny w GlobalX, wiodącej firmie doradczej w zakresie fintech, gdzie specjalizował się w cyfrowej transformacji i integracji innowacyjnych rozwiązań finansowych. Poprzez swoje pisma, Mervyn stara się rozwikłać złożone osiągnięcia technologiczne i ich skutki dla przyszłości finansów, co czyni go zaufanym głosem w branży.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

You missed

News

Facebook i Instagram uwikłane w ogromny skandal dotyczący prywatności Androida: Miliony dotknięte tajnym śledzeniem w sieci

5 czerwca, 2025 Mervyn Byatt 0 Comments
News Rolnictwo Sztuczna Inteligencja Technológia

Rynek systemów inteligentnego rolnictwa 2025: Wzrost napędzany przez AI przekroczy 18% CAGR do 2030 roku

5 czerwca, 2025 Quinn Parker 0 Comments
Innowacje w zdrowiu Nanotekstylia News Przemysł tekstylny

Rynek produkcji nanotekstyliów przeciwdrobnoustrojowych 2025: Szybki wzrost napędzany popytem w sektorze zdrowia i innowacjami w dziedzinie tekstyliów inteligentnych

3 czerwca, 2025 Quinn Parker 0 Comments
Innowacje News Technológia XR

Systemy wyświetlania XR 2025–2030: Eksplozjwny wzrost i przełomowa technologia ujawnione

2 czerwca, 2025 Quinn Parker 0 Comments