科技巨头Meta与俄罗斯搜索公司Yandex日前被曝系统性侵犯用户隐私,最新研究显示两家公司通过在580万及300万个网站中植入追踪代码,绕过安卓系统沙箱隔离机制秘密收集用户数据。这种被称为”端口监听”的技术突破移动端安全边界,让网站通过浏览器向本地端口发送请求,将用户浏览记录与Facebook、Instagram等应用的真实身份关联,彻底摧毁匿名性。
研究证实,Meta自去年9月起利用WebRTC和SDP munging等复杂技术规避防御,而Yandex的类似操作可追溯至2017年。值得注意的是,iOS系统因严格限制本地端口通信而未被攻破,安卓的开放性与后台运行机制成为漏洞根源。谷歌发言人回应称此举违反Play商店条款,已启动调查并采取限制措施,但研究者警告当前修复过于被动,攻击者更换端口即可重建追踪体系。
更严峻的是,这种”沙箱逃逸”技术已形成黑产链条。研究人员发现部分电商平台同样利用此漏洞进行用户画像,而普通用户仅通过禁用应用后台权限可暂时防护。随着欧盟数据保护委员会介入审查,Meta或将面临GDPR框架下的天价罚款,这场波及数亿安卓用户的隐私危机,正倒逼操作系统厂商重构安全架构。
原创文章,作者:聆听,如若转载,请注明出处:https://www.kejixun.co/article/722236.html
