Facebook под огнем: раскрыто подозрение в краже данных VPN
Facebook оказался под пристальным вниманием из-за предполагаемого участия в краже данных VPN.
Технологический аналитик HaxRob в своем углубленном анализе выявил проблему, а технологический журналист Наоми Брокуэлл прокомментировала ее, раскрыв сложную сеть перехвата и манипулирования пользовательскими данными.
Предполагаемая кража данных со стороны Facebook через VPN
Расследование HaxRob показало, что Facebook, воспользовавшись приобретением Onavo, применял методы, которые потенциально могли перехватывать и анализировать пользовательские данные, передаваемые через другие приложения. Интегрировав корневые сертификаты в мобильные устройства пользователей, Facebook сможет отслеживать и перехватывать трафик из множества приложений.
Споры вращаются вокруг Онаво. До удаления из магазинов приложений оно, очевидно, предлагало услуги VPN под видом обеспечения безопасности пользователей. Однако архивные описания и функции приложения предполагают более темную цель.
«Этот код, который включал клиентский «набор», который устанавливал «корневой» сертификат на мобильные устройства пользователей Snapchat, также включал специальный серверный код на основе «squid», с помощью которого серверы Facebook создавали поддельные цифровые сертификаты для выдачи себя за доверенных лиц. Аналитические серверы Snapchat, YouTube и Amazon для перенаправления и расшифровки безопасного трафика из этих приложений для стратегической аналитики Facebook», — говорится в иске суда.
Подобные действия не только подрывают доверие пользователей, но и обходят границы этического использования технологий, как отметил HaxRob: «Приложению удалось восстановить подключение к серверам Facebook, несмотря на то, что оно позиционировало себя как инструмент обеспечения безопасности пользователей».
Подробнее: Какой VPN лучший в 2024 году?
Комментарии Наоми Брокуэлл еще больше усиливают серьезность ситуации. Он охарактеризовал действия Facebook как «атаку посредника», позволяющую получить доступ к SSL-трафику и конфиденциальным пользовательским данным без согласия.
"Похоже, что Facebook осуществил атаку типа "человек посередине", используя свой VPN-сервис для кражи данных из других приложений. Это позволило им видеть весь SSL-трафик, создав поддельный цифровой сертификат для выдачи себя за Snapchat, YouTube, Amazon и т. д. ..», — объяснил Брокуэлл.
Технический анализ операций приложения Onavo выявляет тревожные запросы на разрешения, включая функцию наложения на другие приложения, доступ к истории использования и удаленных приложений, а также управление телефонными звонками. Под видом повышения безопасности пользователей эти разрешения вызывают серьезные опасения относительно объема данных, к которым Facebook может получить доступ и которыми можно манипулировать.
Важно отметить, что практика установки сертификатов для перехвата трафика приложений, хотя и сдерживается недавними улучшениями безопасности Android, показывает, насколько далеко компании могут зайти в сборе пользовательских данных . Раскрытие таких практик, в том числе потенциального сбора номеров IMSI мобильных абонентов и обширных телеметрических данных, собранных в результате 10 миллионов загрузок приложения, отражает необходимость строгого надзора со стороны регулирующих органов.
Этот инцидент не единичный. Это повторяет предыдущие штрафы, такие как штраф в размере 20 миллионов долларов, наложенный австралийским ACCC, что подчеркивает глобальную обеспокоенность по поводу практики обработки данных Facebook.
Пост Facebook под огнем: раскрыта подозрение на кражу данных VPN впервые появился на BeInCrypto .