Мета и Иандекс кришом де-анонимизују Андроид кориснике кроз рупе у безбедности: истраживачи откривају озбиљне злоупотребе
Бенцхмарк пре 26 дана | Иван Манчић
Најновије откриће тима истраживача из ИМДЕА Нетворкс и универзитета у Радбоуду и КУ Леувен показује да су компаније Мета и Иандекс пронашле начин да заобиђу сигурносне и приватносне баријере Андроид оперативног система и мобилних прегледача како би повезале идентитете корисника мобилних апликација са њиховим навикама сурфовања на интернету.
Истраживање открива да скрипте за праћење, Мета Пиксел и Иандекс Метрица, које су уграђене у милионе веб сајтова, користе заобилазне технике које омогућавају веб страницама да путем мобилног прегледача комуницирају са нативним апликацијама (као што су Фацебоок, Инстаграм или Иандекс), повезујући притом псеудонимне идентификаторе из прегледача са стварним корисничким налозима. Ове скрипте користе локалне мрежне портове на Андроид уређајима (нпр. 12387, 12580–12585)
