Používatelia Androidu šokovaní, keď Facebook a Instagram obchádzajú nastavenia ochrany osobných údajov tajným sledovaním – miliardy v ohrození
Aplikácie Facebook, Instagram a Yandex odhalili tajné sledovanie prehľadávania na Android – obchádzajú nastavenia ochrany osobných údajov a režim inkognito v roku 2025.
- 5,8M – Webové stránky hostiace sledovací kód Meta
- 3M – Stránky sledované Yandexom
- 84% – Stránky sledované Yandexom využívajúce zneužitie lokálneho pripojenia
- 3. jún 2025 – Sledovanie Meta náhle zastavené po odhalení
V neuveriteľnej správe výskumníci z renomovaného IMDEA Networks Institute odhalili rozsiahle porušenie ochrany osobných údajov, ktoré ovplyvňuje miliardy používateľov Androidu po celom svete. Facebook, Instagram a ruský technologický gigant Yandex zneužívali skryté sieťové porty Androidu na tajné monitorovanie webovej aktivity používateľov – aj keď sú nastavenia ochrany osobných údajov maximálne alebo je aktivovaný režim inkognito.
Ako Facebook a Instagram špehovali prehľadávanie na Android?
Vyšetrovatelia odhalili, že aplikácie pre Android pre Facebook a Instagram tajne nastavili pozadia služby, ktoré počúvajú na konkrétnych sieťových „portoch“ – myslite na ne ako na neviditeľné kanály ladené na zachytávanie dát. Keď používateľ navštívi stránku s všadeprítomným sledovacím pixelom Meta (ktorý je prítomný na viac ako 5,8 milióna stránkach), záludný JavaScript posiela cookies prehliadača priamo cez lokálne pripojenie zariadenia k už nainštalovanej aplikácii Facebook alebo Instagram, čím spojí túto webovú reláciu s profilom používateľa. Aplikácia potom zasiela obohatenú históriu prehliadania späť na servery Meta.
Šokujúce je, že táto prax obchádza kontrolky ochrany osobných údajov Android a funguje aj v prípade, že používatelia vymažú svoju históriu prehliadania, zakážu cookies alebo nie sú prihlásení do Facebooku alebo Instagramu vo svojom prehliadači. Režimy inkognito a súkromného prehliadania neposkytujú žiadnu obranu proti tejto sofistikovanej technike odpočúvania.
Akým spôsobom Yandex posúva sledovanie Androidu ešte ďalej?
Ruský gigant Yandex zaviedol prístup „príkaz a kontrola“, ktorý pripomína malware. Aplikácie ako Yandex Maps, Navigator a Browser integrujú AppMetrica SDK, ktoré zasielajú konfiguračné pokyny priamo zo serverov Yandexu o tom, kedy a ako spustiť svoje tajné sledovanie – niekedy čakajú dni pred aktivovaním, aby sa vyhli odhaleniu.
Výskumníci zistili, že neuveriteľných 84 % stránok s vloženým Yandexom sa pokúsilo o podobnú komunikáciu cez lokálne pripojenie, čo ďaleko prekonáva už aj tak znepokojujúci dosah Meta.
Čím sa tento zneužitie Androidu odlišuje od štandardného sledovania?
Na rozdiel od obyčajných webových sledovačov – blokovaných väčšinou prehliadačov alebo vymazaných odstránením cookies – táto technika lokálneho pripojenia zneužíva operačný systém Android. Obchádza všetky štandardné nastavenia ochrany osobných údajov.
- Vymazanie cookies alebo údajov z prehliadania? Žiadny účinok.
- Režim inkognito/súkromného prehliadania? Stále je sledovaný.
- Nie ste prihlásení do aplikácií? Nezáleží na tom.
- Upozornenia na sledovanie polohy alebo inzerátov vypnuté? Nepodstatné.
Tieto metódy zasahujú do samotného základu ochrany súkromia používateľa, pretože nezávisia od prehliadača – je to aplikácia, ktorá priamo komunikuje s vašou webovou aktivitou mimo radar.
Môžu zlomyseľné aplikácie ukradnúť ešte viac údajov?
Znepokojivo, to otvára dvere pre akúkoľvek aplikáciu – zlomyseľnú alebo inak – dozerajúcu na webovú aktivitu. Výskumníci vytvorili aplikáciu pre Android ako dôkaz konceptu, ktorá by mohla zbierať históriu prehliadania v reálnom čase iba tým, že počúvala na rovnakých sieťových portoch. Nezabezpečený prístup Yandex znamená, že aplikácie tretích strán by mohli zostaviť podrobné histórie používateľov z alarmujúcou ľahkosťou, čo by bolo nočnou morou pre digitálnu ochranu osobných údajov.
Vedeli vôbec vlastníci webových stránok?
Dôkazy naznačujú rozsiahlu zmätku a frustráciu. Vývojári integrujúci sledovacie pixely Meta a Yandex na svoje stránky hlásili zvláštne pripojenia k lokálnym portom zariadenia – často bez varovania alebo dokumentácie od Meta alebo Yandexu. Online fóra sú plné nezodpovedaných otázok a sťažností, pričom niektoré sa datujú späť do konca roka 2024. Vyzerá to tak, že Meta a Yandex boli ticho, zatiaľ čo kontroverzia sa zväčšovala.
Ako reagujú prehliadače a platformy?
Po zverejnení správy IMDEA sa veľkí predajcovia prehliadačov rýchlo pohli. Google v máji 2025 vydal verziu Chrome 137, ktorá zablokovala zneužívané sieťové porty a kľúčové metódy maskovania údajov. Iné prehliadače teraz nasledujú tento trend (Mozilla, Apple), ale výskumníci varujú, že hlbšie reformy na platformovej úrovni sú nevyhnutné na potlačenie podobných zneužití v budúcich aktualizáciách aplikácií.
Zaujímavé je, že k 3. júnu – presne keď sa výskum stal verejným – sa zdalo, že Meta náhle zastavila svoje najohavnejšie sledovacie taktiky, hoci neponúkla žiadne verejné vyhlásenie.
Čo môžu používatelia Androidu a vlastníci webových stránok urobiť?
Momentálne neexistuje žiadne jednoduché riešenie. Kým operátori Androidu a obchodov s aplikáciami nezavedú silnejšie kontroly, jediným spôsobom, ako zaručiť ochranu osobných údajov, je vyhýbať sa aplikáciám Facebooku, Instagramu a Yandexu – radikálne, ale účinné.
Odborníci na bezpečnosť vyzývajú technologických gigantov, aby prehodnotili, ako sa spravuje prístup k lokálnemu pripojeniu a prísne posudzovali sledovacie SDK vo svojich ekosystémoch aplikácií.
Ako sa chrániť pred skrytým sledovaním webu na Android?
- Pravidelne kontrolujte a odstraňujte nepotrebné aplikácie, najmä sociálne a navigačné aplikácie od Meta alebo Yandexu.
- Majte najnovšie bezpečnostné aktualizácie vo svojom prehliadači – preferujte možnosti zamerané na ochranu osobných údajov.
- Používajte nástroje tretej strany na ochranu alebo súkromie, ktoré monitorujú podozrivé sieťové aktivity.
- Podporujte nezávislých výskumníkov v oblasti ochrany osobných údajov a organizácie, ktoré držia technologických gigantov zodpovedných.
Q&A: Horúce otázky o škandále so sledovaním Androidu
Otázka: Chráni ma režim inkognito?
Odpoveď: Nie. Táto metóda sledovania funguje mimo kontroly prehliadača, nezávisle od nastavení inkognito alebo súkromného prehliadania.
Otázka: Priznal sa Meta alebo Yandex k tomuto sledovaniu?
Odpoveď: Zatiaľ nič oficiálne. Obe spoločnosti zostávajú ticho, aj napriek rozhorčeným hlasom vývojárov a narastajúcim dôkazom.
Otázka: Budú aktualizácie prehliadačov postačujúce?
Odpoveď: Pomáhajú blokovať aktuálnu metódu, ale nemusia zastaviť budúce zneužitia. Reformy na platformovej úrovni sú naliehavo potrebné.
Otázka: Sú používatelia iPhonov alebo iPadov postihnutí?
Odpoveď: Tento útok cielené architektúru Androidu, ale bezpečnostní výskumníci varujú, že všetky platformy by mali prehodnotiť lokálne nastavenia zabezpečenia.
Vaše súkromie je teraz dôležitejšie ako kedykoľvek predtým. Konajte, aby ste chránili svoje údaje a žiadali väčšiu transparentnosť od aplikácií, ktoré používate!
- ✅ Skontrolujte a obmedzte oprávnenia aplikácií – najmä pre sociálne a navigačné aplikácie.
- ✅ Udržujte svoj prehliadač a operačný systém aktuálny s najnovšími funkciami ochrany osobných údajov.
- ✅ Používajte bezpečnostné nástroje na monitorovanie sieťovej aktivity aplikácií
- ✅ Podporujte nezávislý výskum v oblasti bezpečnosti, ktorý bojuje za vaše digitálne práva
