Meta ve Yandex’ten dev ihlal: Android kullanıcılarını aylarca gizlice izlemişler
Meta ve Yandex’ten dev ihlal: Android kullanıcılarını aylarca gizlice izlemişler
IMDEA Ağ Enstitüsü’nden araştırmacılar, Meta ve Yandex’in Android cihazlarda kullanıcıların kimliklerini gizlice tespit ederek ciddi bir güvenlik ihlaline imza attığını ortaya koydu. İncelemeye göre, söz konusu iki şirket, kullanıcıların internet aktivitelerini aylardır izlerken, gizli sekme kullanılsa bile kimliklerini saptayabiliyor.
Haber Giriş Tarihi: 05.06.2025 15:05
Haber Güncellenme Tarihi: 05.06.2025 15:08
Kaynak:
Haber Merkezi
Araştırmacılar, ihlalin şu an sadece Android platformunda gerçekleştiğini ancak iOS kullanıcılarının da benzer bir riske maruz kalabileceğini belirtti. İhlalin kaynağı olarak Meta Pixel ve Yandex Metrica adlı reklam ve analiz araçları gösteriliyor.
İHLAL NASIL GERÇEKLEŞTİ?
Meta Pixel ve Yandex Metrica, reklamverenlerin reklam etkinliklerini ölçmek için tasarlanmış analiz araçları. Ancak IMDEA’nın raporuna göre, bu araçlar Android cihazlarda kullanıcıların kimlik bilgilerini “localhost” üzerinden gizlice kendi uygulamalarına aktardı. Böylece tarayıcıların güvenlik bariyerleri aşılmış oldu.
Normalde uygulamalar arasında veri izolasyonu sağlayan “sandbox” güvenlik sistemi bu süreçte atlatıldı. Bu sayede Chrome gibi tarayıcılardaki kullanıcı hareketleri, Facebook, Instagram ve Yandex uygulamalarına bağlanarak gerçek hesaplarla eşleştirildi.
İHLALİN ADIMLARI
Kullanıcı Android cihazda Facebook veya Yandex uygulamasında oturum açıyor.
Tarayıcıda gezinirken, Meta Pixel veya Yandex Metrica kullanıcı davranışlarını arka planda izliyor.
Ziyaret edilen siteler, aramalar ve okunan içerikler uygulamalardaki hesaplarla ilişkilendiriliyor.
Bu takip gizli modda bile devam ediyor ve kullanıcıdan herhangi bir izin veya uyarı alınmıyor.
ANONİMLİK YANILSAMASI
Gizli sekme ve çerez temizleme gibi yöntemlerle anonim kalmaya çalışan kullanıcıların verileri, Android uygulamaları aracılığıyla açıkça sızdırılıyor. Meta ve Yandex, tarayıcıda silinen bilgileri uygulamalarına aktarmak suretiyle kullanıcıların kimliklerini gizleyememesine neden oluyor.
GOOGLE’DAN RESMİ TEPKİ
Google’dan yapılan açıklamada, bu uygulamaların Play Store hizmet şartları ve kullanıcı gizliliği kurallarını ihlal ettiği belirtildi. Meta ve Yandex ise uygulamaların devre dışı bırakıldığını ve konuyla ilgili soruşturmaların başlatıldığını duyurdu.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Meta ve Yandex’ten dev ihlal: Android kullanıcılarını aylarca gizlice izlemişler
IMDEA Ağ Enstitüsü’nden araştırmacılar, Meta ve Yandex’in Android cihazlarda kullanıcıların kimliklerini gizlice tespit ederek ciddi bir güvenlik ihlaline imza attığını ortaya koydu. İncelemeye göre, söz konusu iki şirket, kullanıcıların internet aktivitelerini aylardır izlerken, gizli sekme kullanılsa bile kimliklerini saptayabiliyor.
Araştırmacılar, ihlalin şu an sadece Android platformunda gerçekleştiğini ancak iOS kullanıcılarının da benzer bir riske maruz kalabileceğini belirtti. İhlalin kaynağı olarak Meta Pixel ve Yandex Metrica adlı reklam ve analiz araçları gösteriliyor.
İHLAL NASIL GERÇEKLEŞTİ?
Meta Pixel ve Yandex Metrica, reklamverenlerin reklam etkinliklerini ölçmek için tasarlanmış analiz araçları. Ancak IMDEA’nın raporuna göre, bu araçlar Android cihazlarda kullanıcıların kimlik bilgilerini “localhost” üzerinden gizlice kendi uygulamalarına aktardı. Böylece tarayıcıların güvenlik bariyerleri aşılmış oldu.
Normalde uygulamalar arasında veri izolasyonu sağlayan “sandbox” güvenlik sistemi bu süreçte atlatıldı. Bu sayede Chrome gibi tarayıcılardaki kullanıcı hareketleri, Facebook, Instagram ve Yandex uygulamalarına bağlanarak gerçek hesaplarla eşleştirildi.
İHLALİN ADIMLARI
Kullanıcı Android cihazda Facebook veya Yandex uygulamasında oturum açıyor.
Tarayıcıda gezinirken, Meta Pixel veya Yandex Metrica kullanıcı davranışlarını arka planda izliyor.
Ziyaret edilen siteler, aramalar ve okunan içerikler uygulamalardaki hesaplarla ilişkilendiriliyor.
Bu takip gizli modda bile devam ediyor ve kullanıcıdan herhangi bir izin veya uyarı alınmıyor.
ANONİMLİK YANILSAMASI
Gizli sekme ve çerez temizleme gibi yöntemlerle anonim kalmaya çalışan kullanıcıların verileri, Android uygulamaları aracılığıyla açıkça sızdırılıyor. Meta ve Yandex, tarayıcıda silinen bilgileri uygulamalarına aktarmak suretiyle kullanıcıların kimliklerini gizleyememesine neden oluyor.
GOOGLE’DAN RESMİ TEPKİ
Google’dan yapılan açıklamada, bu uygulamaların Play Store hizmet şartları ve kullanıcı gizliliği kurallarını ihlal ettiği belirtildi. Meta ve Yandex ise uygulamaların devre dışı bırakıldığını ve konuyla ilgili soruşturmaların başlatıldığını duyurdu.
Kaynak: Haber Merkezi
GÜNÜN EN ÇOK OKUNAN HABERLERİ
BAKMADAN GEÇME...
POPÜLER VİDEOLAR