Seu aplicativo do Facebook ainda pode rastreá-lo, mesmo depois de ser informado para não

August 16, 2022
DentroNotícias Segurança Da Internet

click fraud protection

Um pesquisador de segurança demonstrou que os aplicativos do Facebook e Instagram no iOS inserem um código personalizado ao abrir links em seus navegadores no aplicativo.
O código contorna as proteções de privacidade da Apple e também pode ser usado para rastreá-lo em sites de terceiros.
Outros especialistas em segurança sugerem evitar o uso de navegadores no aplicativo e esperam que a Apple tome medidas para anular essa solução alternativa.

Um cadeado de combinação aberto em cima de um smartphone que está sobre a mesa. — bonchai wedmakawand / Getty Images

Novas pesquisas mostraram que a maioria dos aplicativos não usa o navegador padrão do smartphone para abrir links, o que poderia contornar os recursos de segurança e privacidade do sistema operacional.

Um pesquisador de segurança, Felix Krause, mostrou que os aplicativos Instagram e Facebook da Meta no iOS adicionar algum código JavaScript a sites de terceiros quando você os visita usando o navegador personalizado do aplicativo. Os navegadores no aplicativo permitem que as pessoas acessem sites sem sair de seus aplicativos. O código inserido permite que os aplicativos rastreiem potencialmente todas as suas interações com sites externos, ignorando o iOS

Transparência de rastreamento de aplicativos (ATT) característica. A Apple adicionou a ATT especificamente para forçar os desenvolvedores de aplicativos a obter o consentimento das pessoas antes de rastrear dados gerados por terceiros.

"A solução alternativa do Instagram não é surpreendente" Lior Yaari, CEO e cofundador da startup de cibersegurança Segurança de aperto, disse à Lifewire por e-mail. “As restrições da Apple ameaçam o núcleo do modelo de negócios da empresa, então foi uma questão de adaptação [para] sobreviver”.

Batendo onde dói

Meta admitiu abertamente que o O recurso ATT estava custando cerca de US $ 10 bilhões por ano na receita de anúncios.

Durante sua pesquisa, Krause descobriu que quando um usuário iOS dos aplicativos Facebook e Instagram clica em um link nessas redes sociais, eles são abertos no navegador do aplicativo.

No mínimo, as pessoas não devem usar navegadores no aplicativo para inserir informações confidenciais ou confidenciais.

Ele alertou que o código JavaScript personalizado que o navegador in-app injeta permite que ambos os aplicativos rastreiem potencialmente cada interação única com sites externos, incluindo tudo o que você digita em uma caixa de texto, como senhas e endereços.

"Com 1 bilhão de usuários ativos do Instagram, a quantidade de dados que o Instagram pode coletar injetando o rastreamento código em todos os sites de terceiros abertos no aplicativo Instagram e Facebook é uma quantidade impressionante", escreveu Krause.

A descoberta não surpreende George Gerchow, Diretor de Segurança e Vice-Presidente Sênior de TI da Lógica de Sumô.

Falando à Lifewire por e-mail, Gerchow disse que as redes de mídia social têm algumas das mais poderosas inteligências artificiais e máquinas algoritmos de aprendizagem do mundo, que, quando combinados com sua eterna tentativa de fazer com que as pessoas permaneçam em suas plataformas, torna-se um verdadeiro perigo.

"Acredito fortemente que a Apple sabia disso, mas não queria publicidade", disse Gerchow, acrescentando: "O Safari [da Apple] também não é o navegador mais seguro".

Um adulto usando um smartphone e laptop enquanto duas crianças em idade escolar fazem a lição de casa na mesma mesa. — Momo Productions / Getty Images

Que os jogos comecem

Embora Krause não pudesse examinar o código para descobrir sua real intenção, ele demonstrou como os aplicativos poderiam contornar as restrições da ATT. Yaari acha que isso deve fazer a Apple se levantar, tomar conhecimento e talvez até implementar restrições adicionais para limitar o rastreamento por meio de navegadores no aplicativo.

"É o começo do jogo de gato e rato que as duas empresas vão jogar, com o resultado tendo grandes ramificações na indústria", disse Yaari.

Tom Garrubba, Diretor, Serviços de Gerenciamento de Risco de Terceiros em Risco Echelon + Cibernética, acredita que a Apple parece ter melhorado muito sua imagem ao abordar questões de privacidade não apenas na percepção, mas na ação por meio de sua codificação e implantação.

"Talvez seja necessário uma ação coletiva, relações públicas ruins e/ou uma multa pesada por violações de privacidade para os desenvolvedores de aplicativos acordarem [para o fato] de que eles precisam incorporar 'privacidade desde o design' em todos os aspectos do desenvolvimento de código e entrega de serviços", disse Garrubba à Lifewire sobre o email. “Eu prevejo que a inação da grande tecnologia levará isso a uma ação judicial ou multa pesada esperando para acontecer”.

Enquanto isso, para proteger sua privacidade, Krause sugere sair do navegador do aplicativo e simplesmente copiar e colar o URL para abrir em outro navegador externo.

“No mínimo, as pessoas não devem usar navegadores no aplicativo para inserir qualquer informação sensível ou confidencial”, sugere Yaari.

No entanto, nossos especialistas reconhecem que é improvável que muitas pessoas realmente mudem seu comportamento, pois isso pode tornar a experiência do usuário mais inconveniente.

"Infelizmente, como 99,9% dos humanos sofrem com a necessidade de 'gratificação instantânea', eles pulam esta etapa e a abrem diretamente em seu navegador padrão", disse Garrubba. "Isso é claramente o que as grandes empresas de tecnologia querem, e provavelmente obterão os dados que desejam."