Privacylek bij Meta: Surfgedrag van Android-gebruikers doorgestuurd naar moederbedrijf

Gepubliceerd op 03/06/2025 15:00 in Tech

Een internationaal team van onderzoekers, waaronder die van de Radboud Universiteit, ontdekte dat gebruikers van Samsung-telefoons en andere Android-smartphones sinds september werden gevolgd door Meta via de Instagram- en Facebook-apps. Zelfs in de incognito-modus en na het verwijderen van cookies kon Meta het surfgedrag aan accounts koppelen om gerichte advertenties te serveren.

Het volgen vond plaats op websites die een extern volgprogramma van Meta inladen, wat zorgde voor gepersonaliseerde reclame op de Meta-apps. Gunes Acar van de Radboud Universiteit kwam hierachter via de eigen website van de universiteit, waar hij zag dat het volgprogramma van Meta verbinding maakte met de Meta-apps zonder dat dit aan gebruikers of website-eigenaren werd gemeld.

Google reageerde geïrriteerd op het schenden van hun beveiligings- en privacybeleid en implementeerde maatregelen om misbruik te voorkomen. Meta beweert dat er sprake is van een misverstand in de toepassing van Googles beleid en is in gesprek met het techbedrijf.

Het volgen van gebruikers op deze manier is waarschijnlijk in strijd met de privacywet, volgens privacy-expert Rob van Eijk. Meta maakte misbruik van de mogelijkheid voor Android-apps om een server te draaien voor bestandsuitwisseling, puur voor het volgen van gebruikers, wat niet de bedoeling was van deze functie volgens Google.

Het privacylek was aanwezig bij Meta-apps op Android, waar de "spionageserver" van Meta niet voldoende beveiligd was, waardoor andere apps ook toegang hadden tot het surfgedrag van Android-gebruikers. Acar benadrukt dat het moeilijker is om dit soort beveiligingsonderzoek uit te voeren op iOS.

Naast Facebook en Instagram maakten ook apps van de Russische zoekgigant Yandex gebruik van het privacylek, al acht jaar lang. De ontdekking van Acar en zijn team benadrukt de voortdurende pogingen van bedrijven om online gedrag te volgen, zelfs als gebruikers proberen dit te voorkomen. Het is een beangstigende realiteit dat zelfs na het weigeren van cookies, bedrijven nog steeds stiekeme manieren vinden om gebruikers in de gaten te houden.

Lees meer nieuws in tech