Teknologian Jättiläiset Käyttävät Androidin Aukkoa Huomaamattomaan Käyttäjien Seurantaan

Ksiusha Johansson -

Android-käyttäjille on tiedossa paljastus, kun akateemiset tutkijat ovat löytäneet järkyttävän aukon käyttöjärjestelmän loopback-rajapinnassa. Väitetysti tämä haavoittuvuus on mahdollistanut teknologiayritysten, kuten Metan ja Yandexin, kerätä käyttäjien verkkoselaustietoja tavoilla, joita monet yksityisyysasetukset, mukaan lukien Incognito-tila, eivät ole voineet estää.

Aukko Loopback-rajapinnassa

Loopback-rajapintaan liittyvä aukko, joka keskittyy Androidin “localhost”-osoitteeseen ja jota kehittäjät käyttävät perinteisesti palvelinpohjaiseen sovellustestaukseen, on avannut suuria mahdollisuuksia käyttäjien seurantaan. Metan kerrotaan hyödyntäneen tätä aukkoa sovelluksiensa, kuten Facebookin ja Instagramin, kautta. Myös Yandexin sovellukset mukaan lukien Kartat ja heidän verkkoselaimensa ovat syytettynä anonymisoimattoman verkkodatan tarkkailusta. Tämän ongelman, jonka uutterat tutkijat havaitsivat, nimesi petolliseksi “Local Mess”.

Tutkijoiden mukaan, lähteen mukaan CPO Magazine, arviolta miljardit Android-käyttäjät voisivat mahdollisesti kärsiä tästä. Näillä yrityksillä sidoksissa olevat sovellukset, jotka pystyvät kuuntelemaan kiinteää “localhost”-porttia, voivat kerätä metadataa, evästeitä ja jopa seurata käyttäjäkomentoja.

Tanssi Mainosverkkojen Kanssa

Tämä salainen tiedonkeruu riippuu yhteistyöhalukkaista verkkosivustoista, jotka upottavat mainosskriptejä joko Metalta tai Yandexilta. Nämä verkostot sulautuvat saumattomasti selaimiin, keräten dataa, joka on yhdistetty ainutlaatuisiin Android-mainostunnisteisiin tai käyttäjätilin nimiin, mikä johtaa deanonymisointiin.

Metan “_fbp”-eväste, joka löytyy 25 %:ssa miljoonista suosituimmista verkkosivustoista ja yli 5,8 miljoonasta sivustosta yhteensä, toimii tiedonkeruun katalyyttinä. Samoin Yandexin analyysityökalu, Yandex Metrica, löytyy yli puolesta miljoonasta verkkosivustosta.

Yksityisyyden Rajoja Määritellen

Väitetyltä yksityisyysrikkomukselta ei ole jäänyt huomaamatta. Meta kuvaili tapausta mahdollisena “politiikkojen väärinkäsityksenä” Googlen kanssa. Molemmat yritykset ovat vastanneet keskeyttämällä tiedonkeruukäytäntönsä ja aloittaneet neuvottelut Googlen kanssa ratkaisun löytämiseksi.

Tämä paljastus on aiheuttanut ketjureaktion, pakottaen selaimet kuten Chrome, DuckDuckGo ja Brave vahvistamaan puolustustaan. Myös Firefox lupaa tulevia päivityksiä käyttäjien yksityisyyden vahvistamiseksi.

Maailmanlaajuinen Kutsu Yksityisyydelle

Tarina ei lopu tähän. Tämä aukko ei rajoitu vain Androidiin; iOS-laitteet, vaikka ovatkin paremmin suojattuja, voivat kohdata samankaltaisia uhkia. Kun nämä paljastukset etenevät, kyberturvallisuuden asiantuntijat kuten Ted Miracco ajavat tiukempaa lainsäädännön valvontaa.

Tämä tekniikka symboloi perustavanlaatuista haastetta vakiintuneille yksityisyysrajoille. Vähentämällä selaus- ja sovellustoimintojen välistä eristäytymistä, teknologiayritykset tunkeutuvat syvälle GDPR:n, CCPA:n ja ePrivacy-direktiivin noudattamisen harmaalle alueelle.

Nyt on toiminnan aika, kun teknologiamaailma arvioi uudelleen yksityisyysstandardeja ja käynnistää keskustelun eettisten käyttäjätietokäytäntöjen ympärillä. On selvää, että kuluttajien täytyy valppaasti suojella digitaalista läsnäoloaan ja edistää vahvoja, läpinäkyviä tietosuojatoimenpiteitä.