Előfizetői tartalom

Súlyos visszaélést azonosítottak a kutatók: milliókat figyelhettek meg népszerű alkalmazásokon keresztül

Portfolio
A tegnapi nap folyamán egy kutatócsapat részletes tanulmányt közölt arról, hogy az amerikai Meta és az orosz Yandex nyomkövető kódjaikkal jelentős mennyiségű személyes felhasználói adatot gyűjtöttek be éveken keresztül jogtalanul. A két vállalat androidos telefonokon működő alkalmazásaikban gyűjtött böngészési adataikat összekapcsolták a felhasználók személyazonosságaival, megkerülve ezzel a szokásos internetes adatvédelmi sztenderdeket. A The Register közlése szerint az esetet követően néhány órával a kutatók arra figyeltek fel, hogy a biztonsági problémát okozó követőkódok eltűntek, tehát a Meta és a Yandex bezárta a biztonsági rést a visszaélés nyilvánosságra kerülése után.

A holland Radboud Egyetem és a madridi IMDEA kutatói a GitHub-on tették közzé eredményeiket, amelyekben megállapították, hogy a Meta és a Yandex natív Android alkalmazásai rejtett localhost portokat használtak fel arra, hogy a webes böngészési adatokat összekapcsolják a felhasználók személyazonosságával, ezzel kijátszva a tipikus adatvédelmi védelmi mechanizmusokat. A kutatók...

Kedves Olvasónk!

A keresett cikk a portfolio.hu hírarchívumához tartozik, melynek olvasása előfizetéses regisztrációhoz kötött.

Cikkarchívum előfizetés

  • Portfolio.hu teljes cikkarchívum
  • Kötéslisták: BÉT elmúlt 2 év napon belüli kötéslistái

Előfizetés