Новости Ваш браузер не анонимен: вскрыта схема шпионажа через Android-приложения

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
34.177
Репутация
13.260
Реакции
65.476
USD
0
Исследователи выявили методику скрытого слежения за пользователями Android, позволяющую связывать действия в браузере с активностью в мобильных приложениях.

Выяснилось, что несколько популярных Android-приложений использовали локальные сетевые соединения (localhost) для получения данных из браузера — в обход всех привычных механизмов конфиденциальности.

Ваш браузер не анонимен: вскрыта схема шпионажа через Android-приложения


Технология основана на взаимодействии встроенных на сайтах JavaScript-скриптов — таких как счетчики аналитики и пиксели — с мобильными приложениями через определенные порты. Как показало исследование, скрипты, запускаемые в браузере, передавали через локальные соединения cookie, метаданные и уникальные идентификаторы устройств, включая рекламный ID Android. Это позволяло точно сопоставить поведение пользователей в браузере с их активностью в мобильных приложениях — даже без авторизации, в режиме инкогнито или при отключенном отслеживании.

Схема работала благодаря прослушиванию фиксированных портов на устройствах, к которым скрипты обращались, передавая информацию. Такая архитектура оказалась уязвимой: исследователи продемонстрировали, что любое стороннее приложение, открывшее те же порты, могло перехватывать передаваемые данные и даже извлекать информацию о посещенных сайтах. Уязвимыми оказались популярные браузеры Chrome, Firefox и Edge — даже в приватном режиме. Только браузеры с встроенной защитой, такие как Brave и DuckDuckGo, блокировали подобные попытки по умолчанию.

Изученные технологии, по словам специалистов, не были задокументированы, но действовали на миллионах устройств и сайтах. Сбор данных осуществлялся как минимум с 2017 года, и только в мае 2025-го разработчики начали отключать передачу информации на localhost.

Этот случай подчеркивает, насколько легко можно обойти стандартные механизмы приватности в мобильной экосистеме и как важно пересматривать архитектуру браузеров и приложений на предмет скрытых каналов утечки. Даже в условиях строгих настроек конфиденциальности пользователь остается уязвимым, если инструменты отслеживания используют низкоуровневые сетевые трюки.


 
Назад
Сверху Снизу