Meta – công ty mẹ của Facebook và Instagram – bị cáo buộc đã âm thầm thu thập dữ liệu duyệt web của người dùng Android, theo một báo cáo từ các nhà nghiên cứu bảo mật châu Âu.
Nhóm nghiên cứu đến từ Đại học Radboud (Hà Lan), IMDEA Networks (Tây Ban Nha) và KU Leuven (Bỉ) phát hiện rằng từ tháng 9.2024, các ứng dụng Facebook và Instagram đã sử dụng một kỹ thuật khai thác cổng nội bộ (localhost) để theo dõi hoạt động web trên cùng thiết bị, ngay cả khi người dùng bật VPN hoặc chế độ ẩn danh.
Phương pháp này cho phép các ứng dụng vượt qua cơ chế “sandbox” – vốn được thiết kế để ngăn ứng dụng truy cập dữ liệu của nhau – mà không cần quyền truy cập đặc biệt từ người dùng, khiến nó gần như không thể bị phát hiện bằng các công cụ bảo mật thông thường.
Sau khi báo cáo được công bố, Meta đã âm thầm dừng công cụ theo dõi này và tuyên bố đang làm việc với Google để làm rõ vấn đề. Tuy nhiên, công ty không thừa nhận bất kỳ vi phạm nào. Về phía Google, hãng xác nhận kỹ thuật mà Meta sử dụng đã vi phạm các điều khoản dành cho nhà phát triển Android, đặc biệt là chính sách bảo vệ quyền riêng tư và nguyên tắc sandbox.
Vụ việc làm dấy lên lo ngại sâu sắc về khả năng bảo vệ quyền riêng tư trên thiết bị Android, khi người dùng bị theo dõi mà không hề hay biết – ngay cả khi đã áp dụng các biện pháp bảo mật.
