Un grupo de investigadores de IMDEA Networks y la Universidad Radboud de Nimega (Países Bajos) descubrió que Meta y Yandex han estado recopilando datos de navegación de usuarios en dispositivos Android, utilizando instrucciones diseñadas para asociar hábitos en Internet con personas.
Según información publicada por 20minutos, el estudio indica que el rastreo afectó a millones de internautas al explotar una vulnerabilidad presente en apps nativas del sistema operativo Android. Se identificó el uso de un método denominado “Local Mess”, que permite a las aplicaciones Instagram y Facebook (Meta) y Maps (Yandex) acceder a información de navegación sin necesidad de consentimiento explícito.
Funcionamiento del método de rastreo
La técnica Local Mess opera mediante scripts de Meta Pixel y Yandex Metrica, integrados en diversas páginas web. Estos fragmentos de código se cargan en los navegadores móviles y envían datos de actividad a las aplicaciones nativas del dispositivo mediante sockets locales, evitando restricciones como modo incógnito, VPN o eliminación de cookies.
Cuando un usuario visita una página web con estos scripts activos, la información sobre su actividad es enviada automáticamente a las apps sin requerir autenticación previa.
Alcance y duración de la práctica
Según la investigación, Yandex ha utilizado este método desde 2017, mientras que Meta comenzó en septiembre de 2024. Datos de BuiltWith muestran que Meta Pixel está presente en 5,8 millones de sitios web, mientras que Yandex Metrica se ha identificado en alrededor de 3 millones de sitios.
Posibles soluciones y postura de Meta
Los especialistas de IMDEA Networks y la Universidad Radboud sugieren establecer alertas para advertir a los usuarios cuando se acceda a puertos locales, además de reforzar políticas de seguridad en las plataformas digitales.
Por su parte, Meta declaró que su script Meta Pixel ha dejado de enviar solicitudes a direcciones locales en sus aplicaciones. La compañía también señaló que mantiene conversaciones con Google para aclarar las implicaciones de la práctica y ajustar sus procedimientos.
Riesgo de uso por terceros
A pesar de la interrupción de esta técnica por parte de Meta, Local Mess aún podría ser utilizado por otras empresas o actores malintencionados, lo que incrementa el riesgo de exposición del historial de navegación de los usuarios.
ComputerHoy
Fuente de TenemosNoticias.com: confirmado.com.ve
Publicado el: 2025-06-13 10:45:00
En la sección: Noticias de Tecnología | Confirmado