Nyheter
Skydda dig själv: Så spionerar Meta och Yandex på Android-användare i hemlighet
Miljontals Android-användare kan ha blivit systematiskt övervakade i åratal – utan att ens veta om det.
Techjättarna Meta och Yandex misstänks ha använt en avancerad metod för att koppla webbaktivitet direkt till app-ID:n, även när användarna trodde att de var anonyma.
I centrum för avslöjandet står en teknik som länkar webbplatskod till lokalt installerade appar på Android-enheter. Skript som Meta Pixel och Yandex Metrica använder interna nätverksgränssnitt (localhost) för att i hemlighet föra vidare identifierare från webbläsaren till appar som Facebook, Instagram och Yandex Maps.
Appar som tar emot dessa data matchar dem med användarkonton eller enhets-ID och skickar sedan vidare informationen till företagets servrar.
Läs också: Huawei Watch D2 håller koll på ditt blodtryck | TEST
Extra anmärkningsvärt: Den här tekniken fungerade även i inkognitoläge, trots raderade cookies och avstängd reklamspårning.
I stället för traditionella spårningscookies använde man omdirigering via den interna IP-adressen 127.0.0.1 – en adress som normalt skyddar data. Apparna som "lyssnade" på trafiken snappade dock upp och vidarebefordrade informationen.
Säkerhetsexperter från Local Mess har upptäckt att över fem miljoner webbplatser använder Meta-skript och nästan tre miljoner använder Yandex-kod.
I tusentals fall skedde detta utan användarens samtycke – ett tydligt brott mot gällande dataskyddsregler.
Läs också: Därför ska du aldrig lämna laddaren i uttaget utan din mobil
Google agerade snabbt: Praktikerna bryter mot Play Stores regler och Androids sekretessprinciper.
Både Meta och Yandex pausade sina aktiviteter, men hävdade att det rörde sig om ett missförstånd och att ingen känslig information samlades in.
Webbläsartillverkare som Chrome, Firefox, Brave och DuckDuckGo har redan reagerat med uppdateringar och blocklistor.
Chrome kommer att blockera missbrukade portar, Brave stänger av lokal trafik som standard, och tillägg som uBlock Origin och AdGuard filtrerar effektivt bort de drabbade domänerna.
Läs också: Nintendo Switch 2 avslöjad: Här är vad teardown-videon visar
Vill du skydda dig själv? Avinstallera eller begränsa misstänkta appar, stäng av WebRTC i webbläsaren och håll enheten uppdaterad med säkerhetspatchar.
Så länge Android inte blockerar lokala anslutningar helt, kvarstår risken.
Läs också: Volvo-kris: Kina tar över
Expert varnar för vanlig metod: Så här ska du aldrig värma upp din bil
Så avslöjar du om någon stjäl din el: det kan pågå just nu
Volvo tar säkerhetsbältet till nästa nivå – anpassar sig efter din kropp
Begagnade bilmodeller du bör undvika: enligt erfarna mekaniker
