bencede
New member
Kötü Heniffing: Casus Android Uygulamalarının Meta ve Yandex Spyer
Rus-Alendex web grubu Yandex ve Amerikan Sosyal Medya-Platzhirsch Meta, müşterileri için reklam profilleri ve ışık yaratmak için kirli bir makyaj kullandı. Bunu yapmak için, Android cihazlarındaki uygulamaları ve tarayıcı arasında gizlice bir veri bağlantısı oluşturdular. Bu şekilde, verilerini reklamverenlere edinmek için kullanıcıları açıkça tanımlayabildiler.
Hollanda ve İspanya'dan bir bilim adamı ekibi, makyajın loncaları casusunu keşfetti. Ve bunlardan bazıları yıllardır: Yandex, 2017'den beri hack, Eylül 2024'ten beri meta kullanıyor.
Bunlar bir istemci (tarayıcı gibi) ve bir sunucu (örneğin Meta-Web sunucusu) arasında iletişim için tasarlanmıştır, ancak bir uygulamada dinlemeye de açık olabilirler. Bunu yapmak için, bunun özel ayrıcalıklara veya kullanıcı iznine ihtiyacı yoktur, bu nedenle adresteki bir hedef uygulama (Facebook veya Instagram ile ilgilenir) localhost:12387 Gelen bağlantıları dinleyin. Ve kullanıcı uygulamayı kullanmasa bile, arka planı dinlemeye çalışır ve devam eder.
Webrtc aracılığıyla koku
Meta, Android uygulaması ile tarayıcı arasındaki verilere uyum sağlar.
(Resim: A. Girish, G. Acar ve diğerleri, “Yerel Mess”)
Şimdi Meta Pixel ile bir web sitesinde kurbanda yelken açın, koklama kampanyasının bir sonraki aşamasına ulaşın. İzleme pikseli genellikle reklam reklamları ve pazarlama kampanyalarını sürdürmek için kullanılır ve genellikle web sitesinde bir JavaScript snippet'iyle entegre edilir. Bu program kodunun içinde, Meta şimdi WebRCC için oturum oluşturmanın bir yöntemi olan “SDP Munging” i kullanarak bir veri paketi oluşturuyor. Bu protokol genellikle video konferansları veya akış için kullanılır, bu nedenle bir izleme komut dosyasına yerleştirilmemiştir. Ancak, görünüşe göre bazı güvenlik engellerini talep etmeden aşabilir.
Veri paketi esas olarak kullanıcıyı tanımlamaya kolayca hizmet edemeyen izleme çerez içeriğini içerir. Ancak şirketlerin tam olarak takip ettiği budur: hedeflenen reklamcılığı değiştirebilir ve bu nedenle daha yüksek reklam gelirleri üretebilirler. Bu nedenle, koklama kodu sadece takma ad veri paketini metas sunucularına değil, aynı zamanda yerel seviyeyi dinleyen Android uygulamasına gönderir. Çünkü kullanıcıyı kişisel olarak tanıdığı için: şu anda Facebook veya Instagram'da kayıtlı.
Ve böylece tuzaklar yakalamak: uygulama, tarayıcıdan çerezlerin düzenlenmesi talebini alır ve yeni yapılmış Facebook hesabına bağlar. Android uygulamasını doğrudan Facebook'un EPI-E'sine gönderen bilgiler kullanıcıyı doğru bir şekilde tanımladı.
Özellikle Perfidik: Makyaj aynı zamanda bu tür veri kayıplarını önleyen ve reklam ve meraklı site operatörleri aracılığıyla izlemeyi sınırlamayı amaçlayan “Gizli Mod” da çalışır. Bisküvilerin ortadan kaldırılması veya sörf tarihi bile yardımcı olmaz.
Maligne uygulamaları sörf alışkanlıklarını koklayabilir
Sadece meta değil, aynı zamanda Rus-Hollanda rakibi Yandex ile aynı zamanda kişisel veriler için harika bir iştah var. Android uygulamalarınız, yani haritalar, navigatör, tarayıcı, araştırma, “Avrupa'da Metro – Viyana” ve “Yandex Go: Taksi Food”, kayıtlı kullanıcıların kimliğiyle bağlantı kuran tarayıcının yerel limanlarını ve çerezlerini dinleyin. Kullanıcılarda.
Sörf alışkanlıkları da yanlış ellere girebilir. Yandex tarafından kullanılan kapılarla ilgilenen bir kötü amaçlı yazılım uygulaması, “gizli modda” yanande piksel içeren tüm URL'leri kesebilir. Güvenlik araştırmacılarına göre, Android cihazlardaki Chrome, Edge ve Firefox bu yıldönümüne duyarlıydı, Cesur ve DuckDuckgo tarayıcılarına göre, bu hileleri önleyen blokların bir listesini kullanıyor.
İlgili milyonlarca web sitesi
Suçlu izleme pikselleri milyonlarca web sitesinde mevcuttur: 5.8 milyon sayfalık pikseller kullanılırken, rakibi Yandex Metrica hala 3 milyon web görünümünde bulunabilir. Çılgınlık aşamasında Alman indirim web sitesi, çevrimiçi mağazalar ve telekomünikasyon tedarikçileri. Bir analizde, “yerel haberci” araştırmacılar, Avrupa'da kontrol edilen web sitelerinin yüzde yetmişinden fazlasının, kullanıcının rızası olmasa bile, bağlantılı bir bağlantı oluşturduklarını keşfetti.
Görünüşe göre, koklama sitenin operatörünün bilgisi olmadan gerçekleşti. Meta Grubu Geliştirici Forumu'nda, birkaç geliştirici localhost-hime'a garip veri bağlantılarına hayran kaldı, hedeften gelen bir yanıt gerçekleşemedi.
Tarayıcı üreticileri karşı önlemler oluşturur
Bilim adamları tarafından boşluğa gösterilen büyük tarayıcı üreticileri karşı önlemlerle başladı. Her şeyden önce, Mayıs 2025'in sonunda yayınlanan Android Chrome Standart Tarayıcı: Sürüm 137, Meta tarafından kullanılan “Munging SDP” yi önleyebilir. Uzun vadede, “yerel ağa erişim” kavramı, bu istenmeyen erişimi web sitelerinden yerel ağa önlemeye yardımcı olmayı amaçlamaktadır. Diğer krom tabanlı tarayıcıların örneği takip etmesi muhtemeldir.
Şimdilik, iOS kullanıcıları rahat bir nefes verebilirler: Avrupalı bilim adamlarının incelenmesi, Apple'ın işletim sisteminin etkilendiğine dair kanıt göstermedi. Bununla birlikte: Teknik olarak, makyaj iOS altında da mümkündür, ancak “yerel ölçüm” ekibi, uygulamaların bir engel olarak arka plan çalışmasıyla ilgili kısıtlamalardan şüphelenmiştir.
Koklama ile suçlanan meta grubu bile tepki verdi. “Yerel Mess” çalışmasının yayınlandığı gün, izleme pikselleri “yerel” e paket veya istek göndermeyi bıraktı, ilgili program kodu neredeyse tamamen kayboldu. Bilim adamları, bu değişiklik yayınla eşzamanlı olarak yayınlanmışsa yanıt verir: ¯_(ツ)_/¯
Avrupalı araştırmacılar Facebook'ta casusluğu ele geçirdi. Bu yüzden sınırda her zaman zor değil, bazen izin ötesinde. Ancak, kullanıcılarının gizliliğine aktif saldırılar söz konusu olduğunda, sınırlarını aslında öfke toplayan verilerinize belirlemeleri gereken teknik engellerle uğraşırlar.
Bence bu keşif büyük bir olasılık. Çünkü süngerimsi terimlerin “meşru faiz” olarak yorumlanması değildir. Bu aktif ve açıkça zararlı bir saldırıdır – ve şimdi bu şekilde cezalandırılmalıdır. Vücudunda hala bir miktar benlik saygısı olan her veri koruma yöneticisi, Facebook Meta Ana Topluluğu'na karşı maksimum olası sertlik ile hareket etmelidir. Araç burada. GDPR, bir şirketin küresel yıllık cirosunun yüzde 4'üne kadar cezalara izin veriyor. Bu 4 milyar Euro'nun üzerinde olurdu. Bu Facebook'un kendisine zarar verdi. Şimdi değilse ne zaman?
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!