جاسوسی مخفی فیسبوک از کاربران اندروید فاش شد

به گزارش سرویس علم و فناوری تابناک، تیمی بین‌المللی از پژوهشگران امنیت سایبری فاش کرده‌اند که شرکت متا، مالک فیسبوک و اینستاگرام، از سپتامبر ۲۰۲۳ به‌ طور مخفیانه در حال ردیابی فعالیت‌های مرور وب کاربران اندروید، به‌ ویژه دارندگان گوشی‌های سامسونگ گلکسی، بوده است. این ردیابی تا پیش از افشای عمومی گزارش، بدون اطلاع کاربران ادامه داشت و تنها پس از آن، متا اقدام به حذف کد‌های مربوطه کرد.

آنچه این موضوع را نگران‌کننده‌تر می‌کند، دور زدن تدابیر حفاظتی رایج کاربران مانند حالت ناشناس (Incognito Mode) یا پاک‌سازی کوکی‌هاست. این اقدام نه‌ تنها نقض صریح حریم خصوصی محسوب می‌شود، بلکه می‌توانست راه سوءاستفاده اپلیکیشن‌های مخرب را نیز باز کند.

براساس گزارش SamMobile، تا زمانی که کاربران در حساب کاربری خود در اپلیکیشن‌های فیسبوک یا اینستاگرام وارد بودند، تاریخچه مرور وب آنها قابل شناسایی و اتصال به هویت کاربری‌شان بوده است. این امکان به متا اجازه می‌داد تا تبلیغات هدفمند دقیق‌تری به آنها نمایش دهد.

این عملیات از طریق ابزار تبلیغاتی Meta Pixel انجام می‌شد که اکنون در بیش از ۸.۵ میلیون وب‌سایت تعبیه شده است. پیکسل متا با هدف نمایش تبلیغات مبتنی بر علاقه کاربران طراحی شده و عملکرد آن به این صورت است که اگر فردی در یک وب‌سایت، مثلاً به‌ دنبال کفش باشد، همان محصول بعداً در فیسبوک یا اینستاگرام به او پیشنهاد می‌شود.

اما متا این بار پا را فراتر گذاشته بود. این شرکت از قابلیتی در اندروید سوءاستفاده کرده که به اپلیکیشن‌ها اجازه می‌دهد یک سرور داخلی (Localhost Socket) برای تبادل فایل ایجاد کنند. اسکریپت‌های خاصی در مرورگر بارگذاری می‌شد و از طریق این پورت محلی، اطلاعات مرور وب شامل متادیتا، کوکی‌ها و فرمان‌های مرورگر به اپلیکیشن‌های متا منتقل می‌شد.

به‌ این‌ ترتیب، متا می‌توانست حتی در حالت ناشناس، سوابق مرور کاربران را با حساب‌های فیسبوک یا اینستاگرامشان مرتبط کند؛ زیرا آنها از قبل وارد حساب شده بودند و عملاً ناشناسی خود را از دست داده بودند.

گونِش آچر، یکی از پژوهشگران این تیم، گفته است: «متا هیچ‌گاه این موضوع را نه با کاربران و نه با صاحبان وب‌سایت‌هایی که از پیکسل استفاده می‌کنند، در میان نگذاشته است.»