Un grupo de investigadores de redes IMDE y la Universidad de Radboud en Nimega (Países Bajos) reveló que Meta y Yandex recopilan información de navegación de usuarios sobre dispositivos Android, utilizando instrucciones destinadas a conectar los hábitos de Internet con las personas.
Según la información que publicó 20 minutos, el estudio muestra que el monitoreo influyó en millones de usuarios de Internet al explotar la vulnerabilidad presente en las aplicaciones originales del sistema operativo Android. El uso de un método de “desorden local” que permite aplicaciones de Instagram y Facebook (meta) y mapas (yandex) acceder a datos de navegación sin consentimiento explícito.
Método de trabajo de monitoreo
La técnica de desorden local opera utilizando métricas métricas Meta Pixel y Yandex, integradas en diferentes sitios web. Estos fragmentos de códigos se cargan en navegadores móviles y envían datos sobre actividades en las aplicaciones originales del dispositivo utilizando enchufes locales, evitando limitaciones como incógnito, VPN o el método para eliminar las cookies.
Cuando el usuario visita el sitio con estos scripts activos, la información sobre su actividad se envía automáticamente a las aplicaciones sin la necesidad de autenticación previa.
Práctica y duración de la práctica
Según la investigación, Yandex ha estado utilizando este método desde 2017, mientras que el objetivo comenzó en septiembre de 2024. Los datos instalados con muestran que Meta Pixel está presente en 5.8 millones de sitios web, mientras que la métrica Yandex se ha identificado en aproximadamente 3 millones de sitios.
Posibles soluciones y finalización de la postura
IMDEA Networks y Radboud University sugieren establecer una advertencia de usuarios al acceder a los puertos locales, excepto para el fortalecimiento de las políticas de seguridad en las plataformas digitales.
Por su parte, Meta declaró que su guión Meta Pixel había dejado de enviar solicitudes a direcciones locales en sus solicitudes. La compañía también señaló que tenía conversaciones con Google para aclarar las implicaciones de la práctica y ajustar sus acciones.
El riesgo de usar terceros
A pesar de la interrupción de esta técnica por parte del meta, el desastre local aún podría usar otras compañías o actores maliciosos, lo que aumenta el riesgo de exponer el historial de navegación del usuario.
Informática
