메타와 얀덱스의 '로컬 메시' 익스플로잇은 안드로이드에서만 작동하는 것으로 보임

연구진이 "로컬 메시(Local Mess)"라고 명명된 개인 정보 침해 방법을 발견했는데, 이를 통해 메타 픽셀(Meta Pixel)과 얀덱스 메트리카(Yandex Metrica)가 안드로이드 사용자의 웹 브라우징 습관을 심지어 개인 정보 보호 브라우징 모드에서도 추적할 수 있습니다. 이 침해는 플랫폼의 허용적인 설계를 이용하는데, 이 설계는 앱이 로컬 포트를 감시하고 가명으로 된 웹 신원을 실제 사용자 신원과 연결하도록 허용합니다. 연구진은 iOS 사용자도 표적으로 삼는 것이 기술적으로 가능하다고 보지만, 지금까지는 안드로이드에서만 이러한 남용이 관찰되었습니다. 안드로이드는 로컬 호스트 통신과 모바일 앱의 백그라운드 실행에 대한 통제가 부족하여 이러한 남용에 취약합니다. 반면, iOS는 더 엄격한 앱 스토어 심사를 거치고 로컬 호스트 통신에 더 많은 통제를 가합니다. 메타 픽셀과 얀덱스 메트리카는 광고주가 캠페인의 효과를 측정하도록 돕기 위해 설계된 분석 스크립트이며, 각각 580만 개와 300만 개의 사이트에 설치된 것으로 추정됩니다. 이러한 추적 스크립트를 포함하는 모든 사이트는 수억 명의 안드로이드 사용자의 웹 브라우징 개인 정보 도용에 공모하고 있는 것입니다. 유럽연합 집행위원회는 iOS가 타사 앱이 백그라운드에서 자유롭게 실행되도록 허용할 것을 요구했는데, 이는 잠재적으로 iOS를 유사한 개인 정보 침해에 노출시킬 수 있습니다. 애플은 메타의 상호 운용성 요청이 사용자 개인 정보 보호 및 보안을 손상시킬 수 있다는 우려를 표명했습니다.