كشف الباحثون أن ميتا ويانديكس قاما بتتبع هويات تصفح مستخدمي أندرويد

Photo by Glen Carrie on Unsplash

كشف الباحثون أن ميتا ويانديكس قاما بتتبع هويات تصفح مستخدمي أندرويد

وقت القراءة: 2 دقائق

آخر التحديثات: Jun 6, 2025

كشف الباحثون أن شركتي Meta والروسية Yandex قد استخدمتا تطبيقاتهما الأصلية لنظام Android لتتبع بيانات تصفح المستخدمين دون موافقتهم، متجاوزتين حمايات الخصوصية والأمان. وقد أعلنت جوجل أنها تحقق في هذا السوء الاستخدام.

في عجلة من أمرك؟ ها هي الحقائق السريعة:

  • كشف الباحثون أن Meta وYandex كانا يتتبعان سلوك تصفح المستخدمين.
  • قامت Meta وYandex بتنفيذ تتبع سري في تطبيقاتهما، مثل Instagram، Facebook، Yandex Maps، وYandex Browser.
  • تأثر مليارات مستخدمي Android، وجوجل تحقق في القضية.

وفقًا لالتقرير الذي تم تحديثه يوم الثلاثاء والذي يحمل عنوان “تتبع سري من الويب إلى التطبيق عبر Localhost على أندرويد”، تمكنت Meta وYandex من الوصول إلى بيانات المستخدمين في المتصفح، والأوامر، والكوكيز من خلال مآخذ localhost على أجهزتهم.

“نكشف عن طريقة تتبع جديدة من Meta وYandex قد تؤثر على مليارات مستخدمي أندرويد”، تقول الوثيقة. “وجدنا أن التطبيقات الأصلية لنظام أندرويد – بما في ذلك فيسبوك، وإنستجرام، والعديد من تطبيقات Yandex، بما في ذلك الخرائط والمتصفح – تستمع بصمت على المنافذ المحلية الثابتة لأغراض التتبع”.

لقد استغلت الشركات التقنية طريقة مشاركة الهوية من الويب إلى التطبيق – Yandex منذ عام 2017، و Meta منذ سبتمبر 2024 – متجاوزة الحمايات بما في ذلك الوضع المتخفي، وضوابط إذن أندرويد، ومسح الكوكيز. بعد أن شارك الباحثون المنشور، توقفت Meta عن استخدام طريقة التتبع.

وفقاً لـ أرس تكنيكا، قالت غوغل إنها تحقق في القضية وأكدت أن ميتا وياندكس قد انتهكتا شروط خدمة سوق Play الخاص بها.

أكد ياندكس أن الميزة التي تمت دراستها لا تجمع معلومات شخصية للمستخدمين، وأن الغرض الوحيد منها هو تقديم خدمة أكثر تخصيصاً. ولكن الباحثين لا يتفقون على هذا ويسلطون الضوء على المخاطر المرتبطة بالمنهجية المستخدمة.

“إحدى المبادئ الأمنية الأساسية التي توجد على الويب وكذلك في النظام المحمول، تسمى التجنيب”، هكذا قال نارسيو فالينا-رودريغيز، أحد الباحثين الذين كشفوا هذه الظاهرة، في مقابلة مع أرس تكنيكا. “تدير كل شيء في صندوق تجنيب، ولا توجد تفاعلات بين العناصر المختلفة التي تعمل عليه. ما يسمح به هذا النهج الهجومي هو كسر الصندوق التجنيبي الذي يوجد بين السياق المحمول والسياق الويب. القناة التي تسمح للنظام الأندرويد بالتواصل مع ما يحدث في المتصفح مع الهوية التي تعمل في التطبيق المحمول”.

لاحظ الباحثون الإساءة فقط في الأندرويد، لكنهم أشاروا إلى أنه يمكن تنفيذها أيضا في نظام iOS.

لقد استهدف ممثلون آخرون أيضًا مستخدمي الأندرويد. منذ بضعة أيام، كشف باحثو الأمن السيبراني أن المحتالين يسرقون بيانات البطاقات من خلال برمجة خبيثة للأندرويد تسمى SuperCard X.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!