Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

Mobilni telefoni, 04.06.2025, 09:30 AM

U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i režima privatnog pretraživanja, postaje jasno da te mere, iako korisne, nisu savršene. Na primer, popularni „Incognito mode” može sakriti vašu aktivnost od drugih korisnika uređaja, ali ne i od internet provajdera ili pojedinih aplikacija.

Android koristi tzv. sandboxing - mehanizam koji sprečava aplikacije da međusobno razmenjuju podatke bez dozvole sistema. Upravo zato je uznemirujuće nedavno otkriće da pojedine aplikacije, uključujući Facebook, koriste sistemsku „rupu“ kako bi zaobišle ta ograničenja i povezale (navodno anonimne) posete veb sajtovima sa stvarnim identitetom korisnika.

Istraživači su otkrili da aplikacije zloupotrebljavaju način na koji Android upravlja localhost konekcijama - vrstom interne komunikacije unutar uređaja koja inače omogućava aplikacijama da razmenjuju podatke sa operativnim sistemom. Za razliku od standardnih metoda praćenja koje zahtevaju dozvole i koriste kolačiće, ova tehnika ne traži nikakvo odobrenje jer operativni sistem ne ograničava lokalni saobraćaj. Rezultat? Aplikacije koje bi inače bile izolovane uspevaju da „progovore“ jedna sa drugom - i to iza leđa korisnika.

Jednostavno rečeno, ovaj oblik praćenja funkcioniše slično kao kada u mejlu otvorite sliku sa skrivenim identifikatorom - već samim učitavanjem, otkrivate ko ste i kada ste otvorili poruku. U ovom slučaju, aplikacije koriste Meta Pixel, analitički kod koji se nalazi na hiljadama sajtova, kako bi mapirale vašu aktivnost - bez obzira na to da li ste u privatnom režimu pretraživanja ili ne.

Ono što zabrinjava je što prosečan korisnik nema mogućnost da ovo blokira. Dinamički JavaScript kod i konstantno menjanje taktika čine standardne metode zaštite gotovo beskorisnim. Jedino dugoročno rešenje, kako ističu istraživači, jeste da mobilne platforme i pretraživači uvedu stroža pravila i tehničke barijere kako bi se ovakve zloupotrebe onemogućile.

Otkriće je navelo Google i Mozilla timove, koji stoje iza najpopularnijih svetskih pretraživača, da pokrenu istragu potencijalnih kršenja uslova korišćenja od strane kompanija Meta i Yandex. Ispostavilo se da je Yandex ovu tehniku neometano primenjivao godinama.

Ovakva otkrića pokazuju koliko je važno da zaštita privatnosti ne bude samo korisnička odgovornost već i obaveza onih koji prave platforme i aplikacije.