Facebook 正在竊取您的數據嗎？ VPN 漏洞曝光

Facebook 因涉嫌參與 VPN 數據盜竊而受到審查。

科技分析師 HaxRob 通過深入分析揭露了這個問題，而科技記者 Naomi Brockwell 則進一步對此進行了評測，揭示了一個複雜的用戶數據攔截和操縱網路。

Facebook 通過 VPN 竊取 Alledge 數據

HaxRob 的調查顯示，Facebook 利用其對 Onavo 的收購，從事了可能攔截和分析通過其他應用程序傳輸的用戶數據的行為。 據稱，通過將根證書集成到用戶的移動設備中，Facebook 可以監控和攔截來自無數應用程序的流量。

爭論的焦點是奧納沃。 在從應用商店下架之前，它表面上打著用戶安全的幌子提供 VPN 服務。 然而，存檔的描述和應用程序功能暗示了一個更黑暗的目的。

該代碼包括在 Snapchat 用戶的移動設備上安裝「根」證書的客戶端「工具包」，還包括基於「squid」的自定義伺服器端代碼，Facebook 的伺服器通過該代碼創建虛假數字證書來冒充受信任的用戶。 Snapchat、YouTube 和亞馬遜分析伺服器可以重定向和解密來自這些應用程序的安全流量，以便進行 Facebook 的戰略分析。」一份法庭文件寫道。

此類行為不僅破壞了用戶的信任，而且還突破了技術使用道德的界限，正如 HaxRob 指出的那樣，「儘管該應用程序將自己呈現為用戶安全的工具，但它還是成功地建立了與 Facebook 伺服器的連接。」

讓我們獲取 Facebook 從 2019 年起被禁止的 VPN 應用程序的副本並安裝它，看看它如何設法監視手機上的其他應用程序。

請注意它如何引導我單擊侵入性許可權，例如允許它出現在其他應用程序之上。 一種移動惡意軟體技術。 pic.twitter.com/cUKKRFwJOF

– HaxRob (@haxrob) 2024 年 3 月 27 日

內奧米·布羅克韋爾的言論進一步加劇了局勢的嚴重性。 她將 Facebook 的行為描述為「中間人攻擊」，未經同意就訪問 SSL 流量和敏感用戶數據。

「看起來 Facebook 使用他們的 VPN 服務進行了中間人攻擊，以竊取其他應用程序的數據。 這使他們能夠通過創建虛假數字證書來冒充 Snapchat、YouTube、亞馬遜等來查看所有 SSL 流量。」Brockwell 解釋道。

對 Onavo 應用程序操作的技術剖析揭示了令人震驚的許可權請求，包括覆蓋其他應用程序的功能、訪問歷史和已刪除的應用程序使用情況以及電話管理。 以增強用戶安全為借口，這些許可權對 Facebook 可以訪問和操縱的數據範圍發出了重大危險信號。

至關重要的是，安裝證書來攔截應用程序流量的做法雖然受到最近 Android 安全改進的阻礙，但也展示了公司收集用戶數據的程度。 此類做法的曝光，包括可能收集移動用戶 IMSI 號碼以及從該應用程序的 1000 萬次下載中收集的大量遙測數據，反映出嚴格監管的必要性。

這一事件並非孤立事件。 這與之前的罰款相呼應，例如澳大利亞 ACCC 處以 2000 萬美元的罰款，突顯了全球對 Facebook 數據處理做法的擔憂。

免責聲明

遵循信託項目指南，BeIn加密貨幣致力於公正、透明的報告。 本新聞文章旨在提供準確、及時的信息。 不過，建議讀者在根據本文內容做出任何決定之前，獨立核實事實並諮詢專業人士。 請注意，我們的條款和條件、隱私政策和免責聲明已更新。