Passwort - der Podcast von heise security Lokale Sauereien von Meta und Yandex
Jun 18, 2025
Meta und Yandex geraten wegen ihrer aggressiven Trackingmethoden in die Kritik. Die Hosts diskutieren, wie diese Techniken den Datenschutz untergraben und Nutzerinformationen heimlich sammeln. Besondere Besorgnis besteht über die Ähnlichkeiten zu Malware-Praktiken. Ein Augenmerk liegt auf den Sicherheitsproblemen der Yandex-App und der unzureichenden Reaktion von Meta auf Datenschutzforderungen. Ethische Herausforderungen bei Tracking-Technologien werden ebenfalls beleuchtet, während persönliche Erfahrungen der Moderatoren einen Einblick in die Praktiken der sozialen Medien geben.
AI Snips
Chapters
Transcript
Episode notes
Malware-ähnliches Tracking von Meta und Yandex
- Meta und Yandex nutzen bösartige Trackingmethoden, die Sandbox-Sicherheitsmechanismen untergraben.
- Diese Methoden erlauben Verbindungen zwischen Browser und Apps, die eigentlich isoliert sein sollten.
Versteckte Protokolle zur Datenübertragung
- Meta benutzt versteckte Protokolle (SDP-Munging, TURN-Server) zur verschleierten Datenübertragung.
- Diese verdeckten Kanäle erschweren Entdeckung und sind typisch für Malware-Kommunikation.
Yandex-App mit kritischem PKI-Problem
- Yandex läuft als Webserver lokal auf dem Gerät und nutzt HTTPS mit echtem Zertifikat.
- Private Keys zum Zertifikat werden dynamisch nachgeladen und nur scheinbar geschützt, was ein PKI-Problem darstellt.