Facebook под огнем: раскрыто подозрение в краже данных VPN

Facebook оказался под пристальным вниманием из-за предполагаемого участия в краже данных VPN.

Технологический аналитик HaxRob в своем углубленном анализе выявил проблему, а технологический журналист Наоми Брокуэлл прокомментировала ее, раскрыв сложную сеть перехвата и манипулирования пользовательскими данными.

Предполагаемая кража данных со стороны Facebook через VPN

Расследование HaxRob показало, что Facebook, воспользовавшись приобретением Onavo, применял методы, которые потенциально могли перехватывать и анализировать пользовательские данные, передаваемые через другие приложения. Интегрировав корневые сертификаты в мобильные устройства пользователей, Facebook сможет отслеживать и перехватывать трафик из множества приложений.

Споры вращаются вокруг Онаво. До удаления из магазинов приложений оно, очевидно, предлагало услуги VPN под видом обеспечения безопасности пользователей. Однако архивные описания и функции приложения предполагают более темную цель.

«Этот код, который включал клиентский «набор», который устанавливал «корневой» сертификат на мобильные устройства пользователей Snapchat, также включал специальный серверный код на основе «squid», с помощью которого серверы Facebook создавали поддельные цифровые сертификаты для выдачи себя за доверенных лиц. Аналитические серверы Snapchat, YouTube и Amazon для перенаправления и расшифровки безопасного трафика из этих приложений для стратегической аналитики Facebook», — говорится в иске суда.

Подобные действия не только подрывают доверие пользователей, но и обходят границы этического использования технологий, как отметил HaxRob: «Приложению удалось восстановить подключение к серверам Facebook, несмотря на то, что оно позиционировало себя как инструмент обеспечения безопасности пользователей».

Подробнее: Какой VPN лучший в 2024 году?

Давайте возьмем копию запрещенного VPN-приложения Facebook с 2019 года и установим его, чтобы посмотреть, как ему удается шпионить за другими приложениями на вашем телефоне.

Обратите внимание, как он заставляет меня нажимать на инвазивные разрешения, например разрешать ему появляться поверх других приложений. Техника мобильного вредоносного ПО. pic.twitter.com/cUKKRFwJOF

– HaxRob (@haxrob) 27 марта 2024 г.

Комментарии Наоми Брокуэлл еще больше усиливают серьезность ситуации. Он охарактеризовал действия Facebook как «атаку посредника», позволяющую получить доступ к SSL-трафику и конфиденциальным пользовательским данным без согласия.

"Похоже, что Facebook осуществил атаку типа "человек посередине", используя свой VPN-сервис для кражи данных из других приложений. Это позволило им видеть весь SSL-трафик, создав поддельный цифровой сертификат для выдачи себя за Snapchat, YouTube, Amazon и т. д. ..», — объяснил Брокуэлл.

Технический анализ операций приложения Onavo выявляет тревожные запросы на разрешения, включая функцию наложения на другие приложения, доступ к истории использования и удаленных приложений, а также управление телефонными звонками. Под видом повышения безопасности пользователей эти разрешения вызывают серьезные опасения относительно объема данных, к которым Facebook может получить доступ и которыми можно манипулировать.

Важно отметить, что практика установки сертификатов для перехвата трафика приложений, хотя и сдерживается недавними улучшениями безопасности Android, показывает, насколько далеко компании могут зайти в сборе пользовательских данных . Раскрытие таких практик, в том числе потенциального сбора номеров IMSI мобильных абонентов и обширных телеметрических данных, собранных в результате 10 миллионов загрузок приложения, отражает необходимость строгого надзора со стороны регулирующих органов.

Этот инцидент не единичный. Это повторяет предыдущие штрафы, такие как штраф в размере 20 миллионов долларов, наложенный австралийским ACCC, что подчеркивает глобальную обеспокоенность по поводу практики обработки данных Facebook.

Пост Facebook под огнем: раскрыта подозрение на кражу данных VPN впервые появился на BeInCrypto .