Facebook vole-t-il vos données ? Violation VPN révélée


Facebook a fait l'objet d'une surveillance étroite pour son implication présumée dans le vol de données VPN.

L'analyste technique HaxRob, grâce à son analyse approfondie, a mis le problème en lumière, tandis que la journaliste technique Naomi Brockwell l'a commenté davantage, révélant un réseau complexe d'interception et de manipulation des données des utilisateurs.

Le vol de données Alledge de Facebook via VPN

L'enquête de HaxRob a révélé que Facebook, tirant parti de son acquisition d'Onavo, s'est engagé dans des pratiques susceptibles d'intercepter et d'analyser les données des utilisateurs transmises via d'autres applications. En intégrant des certificats racine dans les appareils mobiles des utilisateurs, Facebook pourrait apparemment surveiller et intercepter le trafic provenant d'une myriade d'applications.

Facebook vole-t-il vos données ? Violation VPN révélée

La controverse se concentre autour d’Onavo. Avant son retrait des magasins d’applications, il proposait ostensiblement des services VPN sous couvert de sécurité des utilisateurs. Cependant, les descriptions archivées et les fonctionnalités de l’application suggèrent un objectif plus sombre.

« Ce code, qui comprenait un « kit » côté client qui installait un certificat « racine » sur les appareils mobiles des utilisateurs de Snapchat, comprenait également un code côté serveur personnalisé basé sur « squid » à travers lequel les serveurs de Facebook créaient de faux certificats numériques pour usurper l'identité de personnes de confiance. Les serveurs d'analyse Snapchat, YouTube et Amazon pour rediriger et décrypter le trafic sécurisé de ces applications pour l'analyse stratégique de Facebook », indique un dossier judiciaire.

De telles actions non seulement violent la confiance des utilisateurs, mais contournent également les limites d'une utilisation éthique de la technologie, comme l'a souligné HaxRob : « L'application a réussi à établir une connectivité avec les serveurs de Facebook, bien qu'elle se présente comme un outil pour la sécurité des utilisateurs. »

Lire la suite : Quel est le meilleur VPN en 2024 ?

Prenons une copie de l'application VPN interdite de Facebook en 2019 et installons-la pour voir comment elle parvient à espionner d'autres applications sur le téléphone.

Notez comment cela me guide pour cliquer sur des autorisations invasives, telles que l'autoriser à apparaître au-dessus d'autres applications. Une technique de malware mobile.

Elle a décrit les actions de Facebook comme une « attaque de l'homme du milieu », accédant au trafic SSL et aux données sensibles des utilisateurs sans consentement.

« On dirait que Facebook a lancé une attaque de l'homme du milieu en utilisant son service VPN pour voler des données d'autres applications. Cela leur a permis de voir tout le trafic SSL, en créant un faux certificat numérique pour usurper l'identité de Snapchat, YouTube, Amazon, etc. », a expliqué Brockwell.

L'analyse technique des opérations de l'application Onavo révèle des demandes d'autorisations alarmantes, notamment des capacités de superposition sur d'autres applications, l'accès à l'utilisation historique et supprimée des applications et la gestion des appels téléphoniques. Sous prétexte d’améliorer la sécurité des utilisateurs, ces autorisations soulèvent d’importants signaux d’alarme quant à l’étendue des données auxquelles Facebook pourrait accéder et manipuler.

De manière critique, la pratique consistant à installer des certificats pour intercepter le trafic des applications, bien que gênée par les récentes améliorations de la sécurité d'Android, montre jusqu'où les entreprises peuvent aller pour collecter des données utilisateur. La révélation de telles pratiques, y compris la collecte potentielle de numéros IMSI d'abonnés mobiles et les nombreuses données télémétriques collectées à partir des 10 millions de téléchargements de l'application, reflètent l'impératif d'une surveillance réglementaire stricte.

Cet incident n'est pas isolé. Cela fait écho aux amendes précédentes, comme l'amende de 20 millions de dollars imposée par l'ACCC australienne, soulignant l'inquiétude mondiale concernant les pratiques de traitement des données de Facebook.

engage à fournir des rapports impartiaux et transparents Veuillez noter que nos conditions générales