Apple a někteří výrobci zařízení s Androidem berou ochranu soukromí uživatelů velmi vážně. Když se však ukázalo, že i přes veškeré bezpečnostní mechanismy bylo možné uživatele Androidu stále sledovat, vzbuzuje to řadu znepokojivých otázek. Nová studie prokázala, že mobilní aplikace společností Meta a Yandex dokázaly využít funkce Androidu ke spojení anonymizovaných dat o prohlížení s identifikátory aplikací. To mohlo potenciálně znamenat sledování miliard uživatelů Androidu, aniž by o tom měl kdokoliv sebemenší tušení.
Aplikace od Mety a Yandexu měli přístup k tomu, jaké stránky otevíráte v mobilu, včetně použitého webového prohlížeče
Podezření se potvrdilo u aplikací, které mnoho z nás používá každý den – u Facebooku a Instagramu. Dále pak u aplikací Maps a Browser od společnosti Yandex, která se k celé situaci vyjádřila s tím, že její aplikace nesbíraly žádná osobní data, ale přesto konkrétní funkci u svých aplikací ukončí. A Meta? Ta u Facebooku a Instagramu hned po vydání studie přestala používat sledovací algoritmy a uvedla, že se jedná o „potenciální nedorozumění“. Podle Googlu se však jedná o zcela evidentní porušení podmínek obchodu Google Play a očekávané úrovně soukromí uživatelů Androidu.
Propojení aplikací a webových skriptů
Google a výrobci mobilních zařízení nám dlouhou dobu tvrdí, že v režimu Inkognito nebo při vymazání cookies (respektive jejich nepotvrzení) nedochází ke sledování mobilních aktivit. Webové skripty mohly do konkrétních mobilních aplikací poslat z webového prohlížeče skryté zprávy prostřednictvím takzvaného lokálního připojení na telefonu. A pokud jste v mobilních aplikacích byli přihlášeni, mohly propojit vaše unikátní ID při prohlížení webu s vaším účtem na sociálních sítích. I přesto, že jste používali anonymní režim prohlížení webu nebo měli deaktivované cookies.
Ze studie vyplývá, že tato sledovací metoda zneužila nativní funkce v Androidu, které umožňují komunikaci mezi mobilními webovými prohlížeči a aplikacemi. Mobilní prohlížeče Brave, DuckDuckGo už mají potřebné záplaty, které toto utajené sledování eliminují, Chrome brzy dostane aktualizaci. Podle autorů studie však stačí jen drobná úprava zdrojového kódu a Facebook s Instagramem (nebo další aplikace) mohou opět pokračovat ve sledování nic netušících uživatelů. Android tak bude potřebovat systémové řešení, které omezí přístup aplikací k lokálním portům.
Prakticky jedinou ochranou (až do deaktivace zasílání dat na lokální porty Androidů) byla odinstalace dotčených mobilních aplikací. Yandex tento přístup pro možné sledování uživatelů používal už od roku 2017, Meta pak od loňského roku. Zůstává však otázkou, kolik dalších aplikací pro Android využívalo podobné sledovací techniky, o nichž se prozatím neví, popř. v upravené podobě třeba fungují i nadále.