Meta i hardt vær

Sporing via lokal tilkobling

Sikkerhetsforskere fra universiteter i Spania, Nederland og Belgia oppdaget at både Meta og det russiske selskapet Yandex benyttet seg av en svakhet i Android-systemet. Denne svakheten gjorde det mulig for appene til Facebook og Instagram å lytte til lokal nettverkstrafikk på telefonen – og dermed samle inn informasjon om hvilke nettsider brukeren besøkte.

Les også: Beryktet virus funnet i 5 apper – Android-brukere bør slette dem umiddelbart

Teknikken, som utnyttet det såkalte "localhost"-grensesnittet, kunne koble nettleserdata til brukerens identitet i appen – selv om vedkommende brukte inkognitomodus eller slettet informasjonskapsler. Ifølge forskerne var det dermed umulig for brukerne å skjerme seg fra overvåkningen. Det skriver tek.no.

Millioner av nettsider berørt

Forskerne estimerer at denne sporingsteknologien – via såkalt Meta Pixel-kode – er i bruk på mer enn 5,8 millioner nettsider. Selv om metoden i prinsippet også kunne fungert på iOS, er den kun observert på Android-plattformen, som har svakere kontrolltiltak enn Apple sitt system.

Google og Mozilla reagerer

Google har reagert sterkt og betegner praksisen som et klart brudd på deres retningslinjer. Selskapet har startet en etterforskning, og har allerede begynt å tette smutthullet i Chrome-nettleseren. Firefox jobber med tilsvarende tiltak.

Meta setter teknologien på pause

Meta har midlertidig stoppet teknologien og sier de samarbeider med Google for å finne ut om det hele skyldes en «misforståelse». De understreker at funksjonen nå er deaktivert i påvente av avklaringer.

Også Yandex har brukt lignende metoder siden 2017, men sier nå at de stanser bruken. Selskapet hevder at dataene ikke inneholdt sensitiv informasjon, men ble brukt til å forbedre personalisering.

Les også: Mange gjør denne feilen: Kan ødelegge telefonen