Medzinárodný tím výskumníkov objavil, že Facebook špehoval webové prehliadanie používateľov Android zariadení, a to od septembra minulého roka. Tento nelegálny spôsob špehovania bol zastavený až po tom, čo výskumníci zverejnili svoje zistenia. Informáciu priniesol web sammmobile.com.
Čo sa vlastne stalo?
Hlavným problémom je, že tento spôsob obchádzal bežné ochranné opatrenia, ktoré si používatelia zvyčajne nastavujú, ako napríklad režim inkognito či vymazávanie cookies. Zároveň vytváral priestor pre škodlivé aplikácie, ktoré mohli podobným spôsobom monitorovať aktivitu používateľov.
Google na tento zistený problém reagoval jasným vyjadrením: "Je to hrubé porušenie našich bezpečnostných a ochranných pravidiel." Google už oznámil, že pripravuje aktualizáciu pre prehliadač Chrome, ktorá má v budúcnosti zabrániť podobným praktikám. Vývojári aplikácií musia dodržiavať Google pravidlá, aby mohli svoje aplikácie ponúkať v Google Play Store. Meta, materská spoločnosť Facebooku, prisľúbila, že bude spolupracovať s Google na objasnení tohto "nedorozumenia" pri aplikovaní pravidiel.
Ako to vlastne fungovalo?
Výskumníci zistili, že Meta používala nástroj Meta Pixel, ktorý je implementovaný na vyše 5,8 miliónoch webových stránok. Tento nástroj slúži na poskytovanie cielenej reklamy prostredníctvom aplikácií ako Facebook a Instagram. Pokiaľ bol používateľ prihlásený do Facebooku alebo Instagramu, jeho prehliadanie na internete bolo spojené s jeho účtom a mohli mu byť servírované cielené reklamy.
Zneužitie nastalo tak, že Meta dokázala pomocou svojich aplikácií na Android zariadeniach získavať metadáta z prehliadačov, ako aj cookies a príkazy, ktoré boli posielané cez Meta Pixel. Tento nástroj využíval vlastnosť Androidu, ktorá umožňuje aplikáciám spúšťať server na výmenu súborov, čím sa ticho spojili skripty načítané v prehliadačoch s aplikáciami Meta na zariadení používateľa.
Rýchla reakcia Meta
Až po tom, čo výskumníci zverejnili tieto informácie, Meta odstránila takmer všetok kód, ktorý umožňoval toto špehovanie. Je zrejmé, že išlo o prístup, kde spoločnosť čaká na odpustenie namiesto povolenia, a to aj napriek tomu, že spoločnosti, ktoré sa živia reklamou, urobia čokoľvek, aby sledovali svojich používateľov a získali o nich viac údajov.
Mohlo by vás zaujímať:
- Unikla cena lacnejšieho Samsung Galaxy Z Flip7 FE. Kúpili by ste si ho za túto sumu?
- Nová funkcia Galaxy Watch vám môže zachrániť život. Dostupná už aj na Slovensku
- Zdravotný náramok Elonga dostáva množstvo vylepšení, na ktoré sme čakali
Tento incident je pripomienkou, že používateľské dáta sú častokrát považované za cenný tovar, ktorý môže byť zneužitý aj za hranicami bežných ochranných opatrení.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.
