Falha no Android Permite Rastreamento da Meta e Yandex

Meta e Yandex usaram brecha no Android para monitorar usuários, mesmo em modo anônimo. Entenda como a falha funciona.

Meta e Yandex usaram a interface "localhost" do Android para rastreamento cruzado entre apps e web.

Resumo em Tópicos:

• Falha Explorada: Meta e Yandex usaram a interface "localhost" do Android para rastreamento cruzado entre apps e web.
• Como Funcionava: Scripts em sites (Meta Pixel, Yandex Metrica) enviavam dados do navegador diretamente para os apps das empresas.
• Impacto: O rastreamento funcionava mesmo no modo anônimo, burlando as defesas de privacidade.
• Resposta: Meta desativou o código, e navegadores como Chrome, Brave e DuckDuckGo implementaram proteções.
• Alcance: Scripts da Meta estão presentes em mais de 5,8 milhões de sites, e os da Yandex, em quase 3 milhões.

Uma pesquisa europeia revelou que a Meta (dona do Facebook e Instagram) e a gigante russa de tecnologia Yandex exploraram uma brecha de segurança no Android para monitorar a atividade de usuários na web. A prática, divulgada no início de junho de 2025, permitia que dados de navegação fossem coletados e enviados aos aplicativos das empresas, mesmo quando o usuário utilizava o modo anônimo do navegador.

A vulnerabilidade está na forma como o Android gerencia a interface "localhost" (o endereço 127.0.0.1), um canal de comunicação que um dispositivo usa para "falar consigo mesmo". Aplicativos como Facebook e Instagram abriam um servidor local e, quando o usuário acessava um site com scripts de rastreamento (como o Meta Pixel), esses scripts enviavam dados como cookies e identificadores de volta para o aplicativo através dessa porta dos fundos, driblando as proteções de privacidade do navegador. O alcance é massivo, já que os scripts da Meta estão em quase 6 milhões de sites.

Essa coleta de dados contínua cria um perfil de usuário muito mais detalhado, conectando a atividade em apps e na web de uma forma que deveria ser bloqueada pelas permissões do sistema. A forma como o algoritmo espelho utiliza essas informações para moldar a experiência online do usuário é um dos pontos mais críticos do debate sobre privacidade.

Como as Empresas Responderam?

Após a divulgação, a Meta informou que desativou a funcionalidade e está em contato com o Google para resolver o que chamou de "falha de comunicação". O Google, por sua vez, já implementou bloqueios parciais no Chrome, e navegadores focados em privacidade como Brave e DuckDuckGo também adotaram medidas preventivas. A Yandex afirmou que o recurso era usado para "aprimorar a personalização" e não coletava dados sensíveis. A falha ressalta a importância de entender como a tecnologia pode moldar a realidade aumentada da sua mente e suas inseguranças através da coleta massiva de dados.

E o iPhone?

A pesquisa não encontrou evidências da mesma exploração em dispositivos iOS, embora os pesquisadores alertem que uma vulnerabilidade semelhante é tecnicamente possível. A integração cada vez maior entre sistemas, como vista na recente aproximação do Windows 11 com o Android, torna a segurança entre plataformas um desafio constante.

Fonte:

• Original: Tecnoblog

Leia também:

Bill Gates: 3 Carreiras à Prova de IA no Futuro

Futuro do Firefox em Risco por Processo Contra Google?

Chef IA: O futuro da gastronomia ou uma receita para o desastre?

Meta and Yandex are de-anonymizing Android users’ web browsing identifiers

Meta pauses mobile port tracking tech on Android after researchers cry foul

Imagem na Teia - INT na Internet

Blog - http://www.imagemnateia.com/
YouTube - https://youtube.com/@Imagemnateia

Cursos Imagem na Teia - INT

Gostou do meu trabalho e quer ajudar? Quer conhecer nossos Parceiros?

DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.