Эксплойт «Местный беспорядок» Meta и Яндекса, по-видимому, работает только на Android.

Исследователи обнаружили уязвимость в области конфиденциальности, получившую название "Local Mess" ("Местный беспорядок"), которая позволяет Meta Pixel и Yandex Metrica отслеживать историю веб-серфинга пользователей Android даже в режиме приватного просмотра. Эта уязвимость использует попустительский дизайн платформы, позволяющий приложениям отслеживать локальные порты и связывать псевдонимные веб-идентификаторы с реальными идентификаторами пользователей. Исследователи считают, что технически возможно атаковать и пользователей iOS, хотя пока злоупотребления наблюдались только на Android. Отсутствие в Android контроля над локальными коммуникациями хоста и фоновым выполнением мобильных приложений делает его уязвимым для таких злоупотреблений. В отличие от этого, iOS имеет более строгую проверку приложений в App Store и накладывает больше ограничений на локальные коммуникации хоста. Meta Pixel и Yandex Metrica — это скрипты аналитики, предназначенные для помощи рекламодателям в оценке эффективности их кампаний, и, по оценкам, они установлены на 5,8 млн и 3 млн сайтов соответственно. Каждый сайт, включающий эти скрипты отслеживания, является соучастником кражи конфиденциальности веб-серфинга сотен миллионов пользователей Android. Европейская комиссия потребовала от iOS разрешить сторонним приложениям беспрепятственно работать в фоновом режиме, что потенциально может открыть iOS для подобных уязвимостей в области конфиденциальности. Apple выразила обеспокоенность тем, что запросы Meta на обеспечение взаимодействия могут поставить под угрозу конфиденциальность и безопасность пользователей.