Facebook wurde wegen seiner mutmaßlichen Beteiligung am VPN-Datendiebstahl untersucht.
Der Technologieanalyst HaxRob brachte das Problem durch seine tiefgreifende Analyse ans Licht, während die Technologiejournalistin Naomi Brockwell weiter kommentierte und ein komplexes Netzwerk zum Abfangen und Manipulieren von Benutzerdaten aufdeckte.
Angeblicher Datendiebstahl durch Facebook über VPN
Die Untersuchung von HaxRob ergab, dass Facebook unter Ausnutzung der Übernahme von Onavo Praktiken anwendete, die möglicherweise über andere Anwendungen übertragene Benutzerdaten abfangen und analysieren könnten. Durch die Integration von Stammzertifikaten in die Mobilgeräte der Benutzer könnte Facebook den Datenverkehr von unzähligen Apps überwachen und abfangen.
Die Kontroverse dreht sich um Onavo. Bevor es aus den App-Stores entfernt wurde, bot es offenbar VPN-Dienste unter dem Deckmantel der Benutzersicherheit an. Archivierte Beschreibungen und App-Funktionen deuten jedoch auf einen dunkleren Zweck hin.
„Dieser Code, der ein clientseitiges „Kit“ enthielt, das ein „Root“-Zertifikat auf den Mobilgeräten von Snapchat-Benutzern installierte, enthielt auch benutzerdefinierten „Squid“-basierten serverseitigen Code, mit dem die Server von Facebook gefälschte digitale Zertifikate erstellten, um sich als vertrauenswürdig auszugeben „Snapchat-, YouTube- und Amazon-Analyseserver leiten den sicheren Datenverkehr dieser Apps für die strategischen Analysen von Facebook um“, heißt es in einer Gerichtsakte .
Solche Aktionen verletzen nicht nur das Vertrauen der Nutzer, sondern umgehen auch die Grenzen des ethischen Einsatzes von Technologie, wie HaxRob betonte: „Die App schaffte es, die Verbindung zu den Servern von Facebook wiederherzustellen, obwohl sie sich als Werkzeug für die Sicherheit der Nutzer präsentierte.“
Weiterlesen: Was ist das beste VPN im Jahr 2024?
Die Kommentare von Naomi Brockwell verstärken den Ernst der Lage zusätzlich. Er beschrieb das Vorgehen von Facebook als „Man-in-the-Middle-Angriff“, bei dem ohne Zustimmung auf SSL-Verkehr und sensible Benutzerdaten zugegriffen werde.
„Es scheint, dass Facebook mithilfe seines VPN-Dienstes einen Man-in-the-Middle-Angriff durchgeführt hat, um Daten von anderen Apps zu stehlen. Dadurch konnten sie den gesamten SSL-Verkehr sehen und ein gefälschtes digitales Zertifikat erstellen, um sich als Snapchat, YouTube, Amazon usw. auszugeben.“ .“, erklärte Brockwell.
Die technische Analyse des Onavo-App-Betriebs deckt alarmierende Berechtigungsanfragen auf, darunter Overlay-Funktionen für andere Apps, Zugriff auf die Nutzung historischer und gelöschter Apps sowie die Verwaltung von Telefonanrufen. Unter dem Deckmantel der Verbesserung der Benutzersicherheit werfen diese Berechtigungen erhebliche Bedenken hinsichtlich des Umfangs der Daten auf, auf die Facebook zugreifen und diese manipulieren könnte.
Entscheidend ist, dass die Praxis der Installation von Zertifikaten zum Abfangen des App-Verkehrs, obwohl sie durch die jüngsten Android-Sicherheitsverbesserungen behindert wird, zeigt, wie weit Unternehmen gehen könnten, um Benutzerdaten zu sammeln . Die Aufdeckung solcher Praktiken, einschließlich der potenziellen Erfassung der IMSI-Nummern von Mobilfunkteilnehmern und der umfangreichen Telemetriedaten, die aus den 10 Millionen Downloads der App gesammelt wurden, spiegelt die Notwendigkeit einer strengen Regulierungsaufsicht wider.
Dieser Vorfall ist kein Einzelfall. Es erinnert an frühere Bußgelder, beispielsweise die von der australischen ACCC verhängte Geldbuße in Höhe von 20 Millionen US-Dollar, und unterstreicht die weltweite Besorgnis über die Datenverarbeitungspraktiken von Facebook.
Der Beitrag „Facebook unter Beschuss: Verdacht auf VPN-Datendiebstahl aufgedeckt“ erschien zuerst auf BeInCrypto .