Cercetători europeni au descoperit o vulnerabilitate gravă care afectează milioane de utilizatori Android. Aplicațiile Meta și Yandex pot colecta date despre activitatea online, chiar și atunci când utilizatorii folosesc moduri private sau VPN. Google, Mozilla și DuckDuckGo reacționează.
Avertisment oficial: utilizatorii Android nu mai sunt protejați
O echipă de cercetători de la Universitatea Radboud din Țările de Jos și IMDEA Networks din Spania a făcut o descoperire alarmantă privind confidențialitatea datelor pe telefoanele cu Android.
Potrivit Sky News pe baza raportului tehnic al cercetării, aplicațiile Meta (care includ Facebook și Instagram) și aplicația Yandex sunt capabile să urmărească activitatea online a utilizatorilor fără ca aceștia să-și dea acordul explicit.
Mai grav este faptul că această capacitate de urmărire rămâne activă chiar și atunci când utilizatorul navighează în modul „Incognito” sau folosește un serviciu de VPN. Specialiștii au descris situația ca fiind „un pericol sistemic pentru confidențialitate”, motiv pentru care au calificat-o drept „cod roșu”.
Cum funcționează metoda de colectare a datelor
Potrivit cercetării citate, aplicațiile Meta și Yandex ascultă anumite porturi locale din sistemul Android. În paralel, unele site-uri web pe care utilizatorul le accesează conțin scripturi precum Meta Pixel sau Yandex Metrica. Aceste scripturi comunică cu aplicațiile deja instalate pe telefon și trimit date despre comportamentul online direct către aplicațiile respective.
Astfel, chiar dacă utilizatorul nu este autentificat în aplicații, nu a acordat permisiuni explicite și folosește metode uzuale de protecție (mod privat, VPN sau browser cu blocator de reclame), datele privind navigarea pot fi colectate și corelate cu identitatea reală.
Yandex susține că nu colectează date sensibile
Compania Meta, citată de TechCrunch și The Register, a transmis că investighează situația semnalată de cercetători. Un purtător de cuvânt al Meta a declarat:
„Am început o analiză internă și colaborăm cu Google pentru a evalua modul în care această funcționalitate a fost folosită. Între timp, am dezactivat temporar funcția.”
Yandex, printr-un comunicat trimis presei internaționale, a precizat că nu colectează date sensibile și că utilizează scripturile respective pentru a oferi „servicii personalizate” în conformitate cu politicile sale de confidențialitate.
Poziția Google față de problemele descoperite la telefoanele Android
Google a recunoscut existența acestei breșe de securitate și a precizat că aplicațiile au folosit platforma Android într-un mod „neintenționat” și contrar politicilor oficiale. Un reprezentant al companiei a transmis:
„Am început să aplicăm modificări în sistemul Android pentru a bloca acest tip de comportament. Investigația este în desfășurare.”
Google a promis că viitoarele versiuni ale sistemului de operare, începând cu Android 15, vor include măsuri clare pentru a preveni astfel de interacțiuni ascunse între aplicații și site-uri web.
Reacții din partea industriei
Companiile care promovează confidențialitatea, precum Mozilla și DuckDuckGo, au răspuns prompt. Ambele au introdus deja blocaje automate pentru astfel de comportamente în versiunile actualizate ale browserelor lor. Mozilla a transmis printr-un comunicat:
„Aceste tehnici de urmărire încalcă principiile noastre de protejare a vieții private. Le-am blocat în mod proactiv în Firefox.”
DuckDuckGo, cunoscut pentru politica strictă împotriva urmăririi online, a anunțat că browserul său pentru Android include deja un sistem care oprește orice încercare de acces la porturile ascunse monitorizate de aplicații.
Ce pot face oamenii pentru a se proteja
Cercetătorii și experții în securitate cibernetică recomandă utilizatorilor Android următoarele măsuri:
Utilizarea browserelor axate pe confidențialitate, precum Firefox, DuckDuckGo sau Brave.
Evitarea aplicațiilor Meta și Yandex, mai ales dacă nu sunt necesare. Înlocuirea lor cu versiunile web accesate prin browser este mai sigură.
Actualizarea permanentă a sistemului de operare și a aplicațiilor instalate.
Verificarea permisiunilor acordate aplicațiilor, în special cele care solicită acces la rețea sau sistem.
Instalarea unei soluții antivirus mobile care monitorizează comportamente suspecte.
În plus, este recomandată activarea opțiunilor avansate de confidențialitate disponibile în setările browserelor și ale telefonului.
Ce trebuie să știe utilizatorii de Android
Descoperirea făcută de cercetătorii din Olanda și Spania ridică semne serioase de întrebare cu privire la nivelul real de protecție a datelor personale pe Android. Aplicațiile Meta și Yandex au folosit porturi ascunse pentru a urmări comportamentul utilizatorilor, chiar și în condiții de protecție standard. Google a recunoscut problema și promite corecții, iar browserele orientate spre intimitate au reacționat rapid.
Până la implementarea completă a soluțiilor tehnice, utilizatorii sunt sfătuiți să fie precauți și să evite aplicațiile care pot exploata astfel de vulnerabilități.
