Pratite nas preko RSS-aMeta i Yandex zaobilaze zaštite Androida i tajno prate korisnike
Mobilni telefoni, 04.06.2025, 09:30 AM
U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i režima privatnog pretraživanja, postaje jasno da te mere, iako korisne, nisu savršene. Na primer, popularni „Incognito mode” može sakriti vašu aktivnost od drugih korisnika uređaja, ali ne i od internet provajdera ili pojedinih aplikacija.
Android koristi tzv. sandboxing - mehanizam koji sprečava aplikacije da međusobno razmenjuju podatke bez dozvole sistema. Upravo zato je uznemirujuće nedavno otkriće da pojedine aplikacije, uključujući Facebook, koriste sistemsku „rupu“ kako bi zaobišle ta ograničenja i povezale (navodno anonimne) posete veb sajtovima sa stvarnim identitetom korisnika.
Istraživači su otkrili da aplikacije zloupotrebljavaju način na koji Android upravlja localhost konekcijama - vrstom interne komunikacije unutar uređaja koja inače omogućava aplikacijama da razmenjuju podatke sa operativnim sistemom. Za razliku od standardnih metoda praćenja koje zahtevaju dozvole i koriste kolačiće, ova tehnika ne traži nikakvo odobrenje jer operativni sistem ne ograničava lokalni saobraćaj. Rezultat? Aplikacije koje bi inače bile izolovane uspevaju da „progovore“ jedna sa drugom - i to iza leđa korisnika.
Jednostavno rečeno, ovaj oblik praćenja funkcioniše slično kao kada u mejlu otvorite sliku sa skrivenim identifikatorom - već samim učitavanjem, otkrivate ko ste i kada ste otvorili poruku. U ovom slučaju, aplikacije koriste Meta Pixel, analitički kod koji se nalazi na hiljadama sajtova, kako bi mapirale vašu aktivnost - bez obzira na to da li ste u privatnom režimu pretraživanja ili ne.
Ono što zabrinjava je što prosečan korisnik nema mogućnost da ovo blokira. Dinamički JavaScript kod i konstantno menjanje taktika čine standardne metode zaštite gotovo beskorisnim. Jedino dugoročno rešenje, kako ističu istraživači, jeste da mobilne platforme i pretraživači uvedu stroža pravila i tehničke barijere kako bi se ovakve zloupotrebe onemogućile.
Otkriće je navelo Google i Mozilla timove, koji stoje iza najpopularnijih svetskih pretraživača, da pokrenu istragu potencijalnih kršenja uslova korišćenja od strane kompanija Meta i Yandex. Ispostavilo se da je Yandex ovu tehniku neometano primenjivao godinama.
Ovakva otkrića pokazuju koliko je važno da zaštita privatnosti ne bude samo korisnička odgovornost već i obaveza onih koji prave platforme i aplikacije.
Izdvojeno
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Pratite nas
Nagrade
Prijatelji
