Egy súlyos biztonsági hibát használt ki hosszú időn keresztül a Meta és az orosz Yandex: egy holland kutató kiderítette, hogy az Android rendszer egy sebezhetőségén keresztül akkor is képesek voltak adatokat gyűjteni a felhasználókról, amikor azok inkognitó módban vagy VPN mögött használták telefonjukat – számolt be a Skynews híre alapján a Dívány.

A holland egyetemen már januárban felfedezték, hogy a Facebook, az Instagram, valamint a Yandex népszerű alkalmazásai – például a Yandex Maps – a háttérben adatokat továbbítottak, kijátszva az Android beépített védelmi rendszereit. A visszaélésekhez mindössze annyi kellett, hogy a felhasználó be legyen jelentkezve valamelyik Meta-platformra.

A Meta állítólag nyolc hónapja él ezzel a lehetőséggel, a Yandex pedig már 2017 óta alkalmazza a technikát.

A Google időközben elismerte a hibát, és úgy fogalmazott: „ez súlyos megsértése a biztonsági irányelveinknek”. A Meta közölte, hogy már leállította az érintett adatgyűjtést, és tárgyal a Google-lel a helyzet megoldásáról. A Yandex ezzel szemben tagadta, hogy bármiféle jogosulatlan adatgyűjtést folytatott volna.

Kapcsolódó