オランダのラドバウド大学とIMDEAネットワークスの研究者らは、MetaがAndroidユーザーのウェブ閲覧活動を、ユーザーが知らないうちに、または同意なしに、シークレットモードやVPNを使用していた場合でも追跡していたことを発見した。
AndroidユーザーがInstagramやFacebookなどのMetaのアプリにログインしている限り、Metaはユーザーが視聴したもの、クリックしたもの、購入したものを追跡し、よりパーソナライズされた広告を配信することができた。
1月に最初に発見されたこのアプリは、基本的にAndroidの組み込みセキュリティおよびプライバシー機能を回避して、同じデバイス上の他のアプリにデータを送り返すスクリプトをロードしていました。
ラドウド大学の教授は、Meta Pixelトラッカー(人気ウェブサイトの約20%に搭載)が、高性能AndroidスマートフォンのFacebookアプリとInstagramアプリにリンクされていることに気付きました。収集した情報はMetaに送信されず、Pixelトラッカーはスマートフォンアプリと、FacebookおよびInstagramに登録されているユーザーのIDにリンクされていました。これにより、MetaはAndroidデバイスで有効になっているセキュリティ保護を回避できました。
この動作は主要なAndroidブラウザすべてで発生していましたが、Metaによると今週初めに停止したとのことです。ただし、BoyGenuisReportによると、Metaは2024年9月からこの種のデータ収集を開始したとのことです。
Googleは、このような方法で機密データを収集した企業は、Androidの機能を「当社のセキュリティとプライバシーの原則を明白に侵害する意図しない方法で」使用していたと反論しました。また、このような侵入的な手法を軽減するための変更を実施したと発表し、独自の調査を開始し、関係者と直接連絡を取っています。
Metaは独自の声明を発表し、Googleと連絡を取っていることを確認しました。同社はまた、追跡は実際に行われていたものの、今週初めに終了したことも認めました。また、MetaはSky Newsに対し、この問題を調査中で、Googleと「ポリシーの適用に関する潜在的な誤解」について協議中であると述べました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Tom's Guideのその他の記事
- ハッカーはこれを利用して、夏の旅行シーズンに合わせて危険なマルウェアを拡散させている。
- 危険な新しいAndroidマルウェアは、あなたの携帯電話に偽の連絡先を追加し、銀行口座を空にします。安全を保つ方法
- Chrome をアップデートする時期が来た ― ゼロデイバグがハッカーによって悪用されている
14件中10件を表示
フィルター☰
もっと見る
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
