Meta heeft sinds september inzage gehad in het surfgedrag van Android-gebruikers die ingelogd waren op de Facebook- of Instagram-app. Die apps gebruikten een server om het surfgedrag van gebruikers te volgen. Dat werd vervolgens aan de accounts van gebruikers gekoppeld.
Onderzoekers van onder meer de Radboud Universiteit ontdekten dat Meta het surfgedrag van gebruikers in de gaten kon houden op websites die een extern volgprogramma van het bedrijf hebben. Meta is daar maandag, na door de media op zijn acties te zijn gewezen, mee gestopt, aldus de NOS.
Voor zover bekend heeft Meta het lek alleen op Android gebruikt. Beveiligingsonderzoeker Gunes Acar van de Radboud Universiteit wijst er echter op dat dit soort beveiligingsonderzoek moeilijker op iOS uit te voeren is. Daardoor is moeilijker te achterhalen of het lek ook op het mobiele besturingssysteem van Apple is misbruikt.
De NOS schrijft dat Meta zijn server in de eerste maanden ook onvoldoende beveiligd had. Daardoor hadden ook andere apps inzage kunnen krijgen in het surfgedrag van gebruikers. In hoeverre dat daadwerkelijk is gebeurd, is niet bekend.
Google reageert geïrriteerd op het nieuws en spreekt van een 'flagrante schending' van het beveiligings- en privacybeleid van het bedrijf. Het bedrijf zegt maatregelen te hebben genomen om misbruik te voorkomen en werkt aan een update voor zijn webbrowser Chrome. Meta spreekt van een 'misverstand bij het toepassen van Googles beleid'.
Source: Tweakers.net