在数字时代,隐私保护已成为每个人关注的焦点,尤其是在移动设备上进行网页浏览时。许多安卓用户习惯利用浏览器的隐身模式或定期清除cookies来阻止广告商和第三方追踪自己的上网轨迹。然而,最新的研究却暴露了一个令人震惊的现实:知名科技巨头Meta与俄罗斯互联网公司Yandex,竟然利用安卓的系统漏洞,秘密监控用户的网页浏览活动,绕过所有传统的隐私保护机制。这一发现揭示了安卓用户面临的隐私风险远比想象中更为严重。Meta与Yandex所采用的技术基于安卓设备上的本地网络通信机制。当用户在联网时访问带有Meta Pixel或Yandex Metrica追踪脚本的网站,这些网站实际上会通过手机的本地主机(localhost)与安装在设备上的相关应用程序进行通信。
简而言之,浏览器访问的网站可以悄无声息地将用户的浏览数据传递给这些应用。只要用户在安卓设备上安装并登录了Meta旗下的Facebook、Instagram或Yandex Maps等应用,这些应用就可能捕获独一无二的用户识别码,将用户的浏览行为与其账号关联起来。更令人担忧的是,即便用户启用了隐身模式、清理了cookies或避免登录任何网页帐户,这种追踪依然能够生效。由于系统内部网络通信并未设置用户通知或授权权限,这种数据交换完全绕过了安卓的常规安全机制。根据研究团队Local Mess的报告,Yandex早在2017年就开始利用这一漏洞进行追踪,而Meta则在2024年底正式应用了类似的技术。Meta随后对外表示已暂停该功能并与Google展开沟通,试图澄清应用商店政策的适用范围。
Google官方公开表示,这种行为严重违反了Play商店的规则以及用户的隐私期望。事发后,Yandex发布声明强调严格遵守数据保护标准,称相关功能并未收集敏感信息,且仅用于提升应用个性化体验。目前,Yandex已承诺将逐步下线此功能,并与Google保持沟通,确保完全符合应用商店的政策要求。尽管有官方的回应和整改承诺,目前最有效的保护措施仍是卸载相关应用,防止用户信息被继续采集。值得注意的是,Meta Pixel和Yandex Metrica追踪脚本应用极其广泛,分别出现在约六百万和三百万个网站上。大多数网站在用户刚进入页面时便开始收集数据,甚至在隐私协议弹窗出现之前就已启动追踪。
对此,主流隐私浏览器如Brave和DuckDuckGo已开始封锁这一通信机制,谷歌则逐步在Chrome浏览器更新中限制这种本地主机通信端口的访问。然而研究人员警示,这些应对措施并非长久之计,技术稍作修改即可规避,因此安卓系统本身需要加强对本地网络访问权限的限制,才能从根本上堵住这一隐私漏洞。这一事件引发了公众对智能手机隐私保护的广泛关注。许多用户深感困惑和无助,因为传统的隐私防护手段在这里显得无力。如何在智能设备普及的今天有效保护隐私,成为亟待解决的难题。专家建议,用户除了选择信誉良好的应用之外,应定期审查手机安装的软件权限,谨慎下载和使用可能涉及隐私的应用。
同时,关注设备和应用的最新安全更新,启动防追踪功能,能在一定程度上降低被监控的风险。总体来说,Meta与Yandex借助安卓漏洞追踪用户网页行为的事件,再次警示科技企业和用户应齐心协力,共同推动隐私保护机制的完善。随着监管力度的加大和技术的进步,期待未来能构建一个真正尊重并保障用户隐私的数字生态环境。在此之前,用户自身保持警醒,采取积极的防护措施,依然是抵御隐私泄露的关键一步。
