Theo Sammobile, công ty mẹ của Facebook và Instagram là Meta đã bị phát hiện âm thầm thu thập dữ liệu duyệt web của người dùng thiết bị Android từ tháng 9.2024. Thông tin được nhóm nghiên cứu bảo mật đến từ Đại học Radboud (Hà Lan), IMDEA Networks (Tây Ban Nha) và KU Leuven (Bỉ) công bố sau nhiều tháng phân tích hành vi mạng.
Các ứng dụng Facebook và Instagram được cho là đã lợi dụng một kỹ thuật khai thác cổng nội bộ (localhost) để theo dõi nội dung duyệt web của người dùng ngay trên cùng một thiết bị dù cho họ có sử dụng chế độ ẩn danh hay bật VPN để bảo vệ sự riêng tư.
Người dùng thiết bị Android bị Meta âm thầm theo dõi lịch sử duyệt web
Ảnh: CHỤP MÀN HÌNH
Phương thức này cho phép Meta tạo một cổng liên lạc nội bộ giữa ứng dụng và trình duyệt, vượt qua tính năng cô lập ứng dụng (sandboxing) được thiết kế để tăng cường tính bảo mật, ngăn ứng dụng đọc dữ liệu của ứng dụng khác trên Android. Kỹ thuật này gây lo ngại vì hoạt động mà không cần quyền truy cập đặc biệt từ người dùng và gần như không thể phát hiện bằng các công cụ bảo mật thông thường.
Sau khi báo cáo được công bố, Meta đã âm thầm tạm dừng hoạt động của công cụ theo dõi này và đưa ra tuyên bố rằng họ đang làm việc với Google để làm rõ các điều khoản liên quan. Meta cũng không thừa nhận hành vi vi phạm, trong khi Google xác nhận kỹ thuật được sử dụng bởi Meta đã vi phạm điều khoản dịch vụ dành cho nhà phát triển ứng dụng Android, đặc biệt là liên quan đến chính sách bảo vệ quyền riêng tư và nguyên tắc sandbox.
Sự việc đã gây ra sự lo ngại nghiêm trọng về quyền riêng tư trên các thiết bị di động chạy hệ điều hành Android khi hành vi thu thập dữ liệu đã diễn ra âm thầm và vượt ngoài tầm kiểm soát của cả người dùng lẫn hệ thống.