Der Exploit "Local Mess" von Meta und Yandex scheint nur auf Android zu funktionieren.

Forscher haben eine Datenschutzlücke entdeckt, die "Local Mess" genannt wird und es Meta Pixel und Yandex Metrica ermöglicht, die Webaktivitäten von Android-Nutzern zu verfolgen, sogar im privaten Browsing-Modus. Diese Sicherheitslücke nutzt das nachlässige Design der Plattform aus, das es Apps erlaubt, lokale Ports zu überwachen und pseudonyme Web-Identitäten mit den tatsächlichen Benutzeridentitäten zu verknüpfen. Die Forscher glauben, dass es technisch auch möglich ist, iOS-Nutzer anzugreifen, aber bisher wurde der Missbrauch nur auf iOS beobachtet. Androids mangelnde Kontrolle über lokale Host-Kommunikationen und die Ausführung von mobilen Apps im Hintergrund macht es anfällig für solche Missbräuche. Im Gegensatz dazu verfügt iOS über eine strengere Prüfung im App Store und legt mehr Kontrollen für die lokale Host-Kommunikation fest. Meta Pixel und Yandex Metrica sind Analyse-Skripte, die Werbetreibenden helfen sollen, die Effektivität ihrer Kampagnen zu messen, und sie werden schätzungsweise auf 5,8 Millionen bzw. 3 Millionen Websites installiert. Jede Website, die diese Tracking-Skripte enthält, ist an dem Diebstahl der Web-Browsing-Datenschutzinformationen von Hunderten von Millionen Android-Nutzern beteiligt. Die Europäische Kommission hat gefordert, dass iOS es Drittanbieter-Apps erlaubt, uneingeschränkt im Hintergrund zu laufen, was potenziell zu ähnlichen Datenschutzlücken bei iOS führen könnte. Apple hat Bedenken geäußert, dass Metas Forderungen nach Interoperabilität die Privatsphäre und Sicherheit der Nutzer gefährden könnten.