Специалисты по информационной безопасности обнаружили очень странное поведение приложений Meta* и «Яндекса» на Android-смартфонах. Они незаметно слушают открытые порты и без разрешения пользователя передают разработчикам собранную информацию.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Facebook*, Instagram*, «Яндекс Браузер» и «Яндекс Карты» следят за пользователями Android через лазейку в системе. Эти приложения в фоне «прослушивают» внутренние каналы смартфона (localhost-порты), а сайты с трекерами (Meta Pixel* и «Яндекс Метрика») отправляют на удалённые серверы данные браузера. Это позволяет связать ваши действия в интернете с личностью, даже если вы чистите куки или используете режим инкогнито.

Как это работает

Когда вы заходите на сайт с трекером Meta Pixel* или «Яндекс Метрика», скрипт незаметно отправляет в ваш телефон данные. Приложения Meta* и «Яндекса» ловят эти данные через специальные порты (12580-12585 у Meta*, 29009-30103 у «Яндекса»). Так они узнают, кто вы: Meta* использует логины из Facebook* и Instagram*, а «Яндекс» — рекламный идентификатор Android.

Чем это опасно

Инструменты слежки успешно обходят защиту. Не помогает очистка кэша, режим инкогнито или сброс рекламного идентификатора. Кроме того, злоумышленники могут перехватить ваши данные через эти же порты методом man-in-the-middle. 

Что делается для защиты

Chrome, Firefox и DuckDuckGo выпустили обновления, блокирующие эти порты, а Brave изначально защищён — он блокирует запросы к localhost. После разоблачения Meta* временно прекратила сбор данных этим методом.

Если у вас Android-смартфон, в целях безопасности обновите браузер или установите и используйте Brave. Удалите ненужные приложения Meta и «Яндекса», чтобы они не следили за вами в фоне.

* Meta (владеет Instagram и Facebook) признана в России экстремистской организацией, её деятельность на территории РФ запрещена