Zaštita Androida je fikcija – Meta i Yandex znaju gde ste i šta radite!
Kako raste briga za digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i režima privatnog pretraživanja, postaje jasno da te mere, iako korisne, nisu savršene. Popularni „Incognito mode” može sakriti vašu aktivnost od drugih korisnika, ali ne i od internet provajdera ili aplikacija.
Android koristi tzv. sandboxing - mehanizam koji sprečava aplikacije da međusobno razmenjuju podatke bez dozvole sistema. Upravo zato je uznemirujuće nedavno otkriće da pojedine aplikacije, uključujući Facebook, koriste sistemsku „rupu“ kako bi zaobišle ta ograničenja i povezale (navodno anonimne) posete veb sajtovima sa stvarnim identitetom korisnika.
Istraživači su otkrili da aplikacije zloupotrebljavaju način na koji Android upravlja localhost konekcijama - vrstom interne komunikacije unutar uređaja koja inače omogućava aplikacijama da razmenjuju podatke sa operativnim sistemom.
Za razliku od standardnih metoda praćenja koje zahtevaju dozvole i koriste kolačiće, ova tehnika ne traži nikakvo odobrenje jer operativni sistem ne ograničava lokalni saobraćaj. Rezultat? Aplikacije koje bi inače bile izolovane uspevaju da „progovore“ jedna sa drugom - i to iza leđa korisnika.
Jednostavno rečeno, ovaj oblik praćenja funkcioniše slično kao kada u mejlu otvorite sliku sa skrivenim identifikatorom - već samim učitavanjem, otkrivate ko ste i kada ste otvorili poruku. U ovom slučaju, aplikacije koriste Meta Pixel, analitički kod koji se nalazi na hiljadama sajtova, kako bi mapirale vašu aktivnost - bez obzira na to da li ste u privatnom režimu pretraživanja ili ne.
Ono što zabrinjava je što prosečan korisnik nema mogućnost da ovo blokira. Dinamički JavaScript kod i konstantno menjanje taktika čine standardne metode zaštite gotovo beskorisnim. Jedino dugoročno rešenje, kako ističu istraživači, jeste da mobilne platforme i pretraživači uvedu stroža pravila i tehničke barijere kako bi se ovakve zloupotrebe onemogućile.
Otkriće je navelo Google i Mozilla timove, koji stoje iza najpopularnijih svetskih pretraživača, da pokrenu istragu potencijalnih kršenja uslova korišćenja od strane kompanija Meta i Yandex. Ispostavilo se da je Yandex ovu tehniku neometano primenjivao godinama.
Ovakva otkrića pokazuju koliko je važno da zaštita privatnosti ne bude samo korisnička odgovornost već i obaveza onih koji prave platforme i aplikacije.
Izvor: Informacija/Kurir
"BIO JE TO BRUTALNI FIZIČKI NAPAD, SUOČILI SMO SE SA PRAVIM LICEM FAŠIZMA" Miloš Pavlović: Dobio sam udarce po stomaku, leđima, limenke u lice