پژوهشگران چند دانشگاه اروپایی اعلام کردند اپلیکیشنهای متعلق به متا (شرکت مادر فیسبوک و اینستاگرام) و یاندکس با بهرهگیری غیرمجاز از قابلیتهای سیستمعامل اندروید، بدون اطلاع و رضایت کاربران، فعالیتهای مرورگر آنها را ردیابی کردهاند. گوگل نیز این موضوع را تأیید و اعلام کرده که این اقدامات با اصول امنیت و حفظ حریم خصوصی این شرکت مغایرت دارد.
محققان دانشگاه رادبود هلند و مؤسسه IMDEA Networks در اسپانیا، دریافتهاند که شرکت متا (مالک فیسبوک و اینستاگرام) و شرکت یاندکس (فعال در حوزه موتور جستوجو)، فعالیتهای وبگردی کاربران سیستمعامل اندروید را به صورت پنهانی ردیابی کرده و دادههای حاصل را به اپلیکیشنهای خود منتقل میکردهاند.
به گفته گونس آکار، استادیار دانشگاه رادبود، این جمعآوری داده که در ماه ژانویه شناسایی شد، از طریق اسکریپتهایی صورت میگرفت که در پسزمینه دستگاه فعال شده و دادههای مرورگر را به صورت محلی برای اپلیکیشنهای فیسبوک، اینستاگرام یا یاندکس مپس ارسال میکردند. این فرآیند، تدابیر امنیتی سیستمعامل اندروید را دور زده و به شرکتها اجازه میداد تا بدون اطلاع یا رضایت کاربر، حتی در حالت ناشناس (Incognito Mode)، فعالیتهای او در مرورگرهای اصلی را رصد کنند.
به گزارش SkyNews، گوگل، به عنوان مالک سیستمعامل اندروید، این فعالیت را تأیید کرده و در بیانیهای اعلام کرد که متا و یاندکس از قابلیتهای اندروید «به روشهایی ناخواسته که به طور آشکار اصول امنیتی و حریم خصوصی ما را نقض میکند» استفاده کردهاند. این شرکت همچنین افزود که «تغییراتی را برای کاهش این تکنیکهای تهاجمی اعمال کرده، تحقیقات مستقلی را آغاز نموده و با طرفین در تماس مستقیم است.»
در واکنش به این گزارش، یک سخنگوی متا اعلام کرد: «ما در حال گفتوگو با گوگل برای رسیدگی به یک سوءتفاهم احتمالی در مورد اجرای سیاستهای آنها هستیم. پس از آگاهی از این نگرانیها، تصمیم گرفتیم تا زمان همکاری با گوگل برای حل این مشکل، این ویژگی را متوقف کنیم.»
از سوی دیگر، شرکت یاندکس با رد اتهامات اعلام کرد که «به شدت از استانداردهای حفاظت از دادهها پیروی میکند” و افزود: “ویژگی مورد بحث هیچگونه اطلاعات حساسی را جمعآوری نمیکند و صرفاً برای بهبود شخصیسازی در اپلیکیشنهای ما طراحی شده است.»
بر اساس یافتههای محققان، به نظر میرسد متا حدود هشت ماه و یاندکس از سال ۲۰۱۷ این رویه را دنبال میکردهاند. تیم ولومنس، دانشجوی دکتری در دانشگاه KU Leuven که در این تحقیق همکاری داشته، گفت: «ما دریافتیم که فیسبوک این کار را در حدود ۱۶،۰۰۰ وبسایت هنگام بازدید از اتحادیه اروپا انجام میداد، در حالی که یاندکس این کار را در ۱،۳۰۰ وبسایت انجام داده است. »
این ردیابی بر مرورگرهای دیگری، چون فایرفاکس، مایکروسافت اج و داکداکگو نیز تأثیرگذار بوده است. در پی این افشاگری، شرکت موزیلا (مالک فایرفاکس) و مهندسان داکداکگو اقداماتی را برای جلوگیری از هرگونه ردیابی مخفیانه در آینده به اجرا گذاشتهاند. گوگل هنوز در مورد عواقب احتمالی این اقدام برای شرکتهای متا و یاندکس اظهارنظری نکرده است.
source