Facebook 正在窃取您的数据吗？ VPN 漏洞曝光

Facebook 因涉嫌参与 VPN 数据盗窃而受到审查。

科技分析师 HaxRob 通过深入分析揭露了这个问题，而科技记者 Naomi Brockwell 则进一步对此进行了评测，揭示了一个复杂的用户数据拦截和操纵网络。

Facebook 通过 VPN 窃取 Alledge 数据

HaxRob 的调查显示，Facebook 利用其对 Onavo 的收购，从事了可能拦截和分析通过其他应用程序传输的用户数据的行为。 据称，通过将根证书集成到用户的移动设备中，Facebook 可以监控和拦截来自无数应用程序的流量。

争论的焦点是奥纳沃。 在从应用商店下架之前，它表面上打着用户安全的幌子提供 VPN 服务。 然而，存档的描述和应用程序功能暗示了一个更黑暗的目的。

该代码包括在 Snapchat 用户的移动设备上安装“根”证书的客户端“工具包”，还包括基于“squid”的自定义服务器端代码，Facebook 的服务器通过该代码创建虚假数字证书来冒充受信任的用户。 Snapchat、YouTube 和亚马逊分析服务器可以重定向和解密来自这些应用程序的安全流量，以便进行 Facebook 的战略分析。”一份法庭文件写道。

此类行为不仅破坏了用户的信任，而且还突破了技术使用道德的界限，正如 HaxRob 指出的那样，“尽管该应用程序将自己呈现为用户安全的工具，但它还是成功地建立了与 Facebook 服务器的连接。”

让我们获取 Facebook 从 2019 年起被禁止的 VPN 应用程序的副本并安装它，看看它如何设法监视手机上的其他应用程序。

请注意它如何引导我单击侵入性权限，例如允许它出现在其他应用程序之上。 一种移动恶意软件技术。 pic.twitter.com/cUKKRFwJOF

– HaxRob (@haxrob) 2024 年 3 月 27 日

内奥米·布罗克韦尔的言论进一步加剧了局势的严重性。 她将 Facebook 的行为描述为“中间人攻击”，未经同意就访问 SSL 流量和敏感用户数据。

“看起来 Facebook 使用他们的 VPN 服务进行了中间人攻击，以窃取其他应用程序的数据。 这使他们能够通过创建虚假数字证书来冒充 Snapchat、YouTube、亚马逊等来查看所有 SSL 流量。”Brockwell 解释道。

对 Onavo 应用程序操作的技术剖析揭示了令人震惊的权限请求，包括覆盖其他应用程序的功能、访问历史和已删除的应用程序使用情况以及电话管理。 以增强用户安全为借口，这些权限对 Facebook 可以访问和操纵的数据范围发出了重大危险信号。

至关重要的是，安装证书来拦截应用程序流量的做法虽然受到最近 Android 安全改进的阻碍，但也展示了公司收集用户数据的程度。 此类做法的曝光，包括可能收集移动用户 IMSI 号码以及从该应用程序的 1000 万次下载中收集的大量遥测数据，反映出严格监管的必要性。

这一事件并非孤立事件。 这与之前的罚款相呼应，例如澳大利亚 ACCC 处以 2000 万美元的罚款，突显了全球对 Facebook 数据处理做法的担忧。

免责声明

遵循信托项目指南，BeIn加密货币致力于公正、透明的报告。 本新闻文章旨在提供准确、及时的信息。 不过，建议读者在根据本文内容做出任何决定之前，独立核实事实并咨询专业人士。 请注意，我们的条款和条件、隐私政策和免责声明已更新。