Meta i Yandex krišom de-anonimizuju Android korisnike kroz rupe u bezbednosti: istraživači otkrivaju ozbiljne zloupotrebe
Benchmark pre 2 dana | Ivan Mančić
Najnovije otkriće tima istraživača iz IMDEA Networks i univerziteta u Radboudu i KU Leuven pokazuje da su kompanije Meta i Yandex pronašle način da zaobiđu sigurnosne i privatnosne barijere Android operativnog sistema i mobilnih pregledača kako bi povezale identitete korisnika mobilnih aplikacija sa njihovim navikama surfovanja na internetu.
Istraživanje otkriva da skripte za praćenje, Meta Pixel i Yandex Metrica, koje su ugrađene u milione web sajtova, koriste zaobilazne tehnike koje omogućavaju web stranicama da putem mobilnog pregledača komuniciraju sa nativnim aplikacijama (kao što su Facebook, Instagram ili Yandex), povezujući pritom pseudonimne identifikatore iz pregledača sa stvarnim korisničkim nalozima. Ove skripte koriste lokalne mrežne portove na Android uređajima (npr. 12387, 12580–12585)
