O Facebook e o Instagram espiaram o histórico da web dos usuários do Android por meses. Ao desviar uma função interna do sistema, as redes sociais da Meta foram capazes de conectar informações às contas dos usuários da Internet em plataformas, sem o seu consentimento. A revelação causou a raiva do Google.
Uma equipe internacional de pesquisadores descobriu que o Facebook e o Instagram chegaram espião no histórico de navegação Usuários do Android por meses. Os dois aplicativos Meta conseguiram aproveitar a lista de todos os sites que você visita. A história estava então ligada à sua conta na rede social. É uma violação flagrante da confidencialidade, especialmente porque a coleção ocorreu, mesmo que o usuário tenha ativado o modo incógnito de seu navegador.
Leia também: Como impedir que a meta use seus dados para treinar sua IA
Como Meta espiou seu histórico de navegação no Android?
O processo foi baseado em Meta pixeluma ferramenta de análise para Anunciantes que permite Siga as ações do usuário Em um site após a transmissão de um anúncio no Facebook ou Instagram. Se você visitou o site da marca para comparar laptops, verá anúncios relacionados a ele em seus fios de notícias.
Os pesquisadores descobriram que as aplicações do Meta permanecer ativo em segundo plano Para Monitore certas conexões locais no smartphone. Concretamente, as aplicações operavam um Função Android fornecida para a troca de arquivos. Ela Permite que um aplicativo funcione um pouco servidor local no telefone. Obrigado a Pixel meta integrado em milhões de sites, Scripts foram carregados no navegador usuário e Informações enviadas, como cookies, metadados ou dados pessoais, Para os aplicativos da Meta através deste servidor local.
Esse mecanismo permitido recuperar dados Vindo de outros aplicativos de smartphone, associá -los a uma conta do Instagram ou do Facebook. Em outras palavras, a Meta estava de olho nos sites que você viu no seu navegador, mesmo que sua conta do Facebook ou Instagram não tenha sido aberta nela. O processo, que quebra as regras do Android, permitiu que a meta exibisse anúncios mais direcionados em suas plataformas.
Meta nunca se comunicou neste processo, “Nem usuários nem proprietários de sites com esse programa de seguir -up”. O pesquisador acrescenta que “Isso acontece nos navegadores atuais, mas também no modo incógnito ou em aplicativos que abrem uma página da web por meio de um navegador incorporado”. A Meta também pode recuperar todos os dados fornecidos a um site por meio de um formulário.
“Se você preencher um formulário nesse site, ele coleta informações como seu endereço de e -mail, seu nome, gênero ou número de telefone”explica armas ACAR, afirmando que os dados são cortados, ou seja, transformado em a continuação de personagens ilegíveis para segurança.
Os pesquisadores dizem isso Apenas Facebook e Instagram são capazes de recuperar dados que chegam apenas de sites com um meta pixel. Claramente, o WhatsApp não está preocupado e a Meta não pode acessar os dados fornecidos em um aplicativo bancário, por exemplo.
“Nenhuma prova de abuso foi observada nos navegadores e aplicativos iOS que testamos”sublinha o estudo.
Leia também: Mark Zuckerberg estava pronto para censurar o Facebook para se instalar na China, de acordo com um denunciante
Google evoca uma “violação flagrante”
A revelação dos pesquisadores causou a raiva do Google. De fato, meta esboço Autorizações de confidencialidade do Android Recuperando dados de outros aplicativos. O gigante da View Mountain acredita que é “Uma violação flagrante de nossa política de segurança e confidencialidade”. O Google implantou rapidamente uma atualização do Chrome para impedir esse tipo de prática no futuro. Na teórica, a Meta provavelmente veria seus aplicativos sendo ejetando a Play Store por quebrar as regras do Google.
“Os desenvolvedores usam inadequadamente recursos comuns a muitos navegadores iOS e Android. […] Lançamos nossa própria investigação e estamos em contato direto com todas as partes envolvidas ”declara o Google.
De volta à parede, a Meta acabou excluindo o código que causava exfiltração de dados. Meta pixel não se comunica mais com o telefone do usuário. A gigante das redes sociais defende um “Monte na aplicação da política do Google”. Não foi até que os pesquisadores revelem publicamente os resultados de sua investigação, e o Google puxa a tabela sobre a mesa, para que a Meta corrija o tiro.
“Agora que estamos cientes das preocupações apresentadas, decidimos suspender essa função enquanto colaboramos com o Google para resolver o problema”explica meta.
Observe que a Meta não é a única entidade a servir o processo a espionar o histórico de navegação no Android. Yandex, a gigante da pesquisa russa, é baseada em um método semelhante há mais de oito anos. A empresa usou o Yandex Pixel para alcançar seus fins. No espelho da meta, o Google russo tem “Decidiu desistir da funcionalidade”.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Github
