Meta의 Onavo 앱: 은밀한 HTTPS 트래픽 가로채기
2025-08-01
최근 Meta에 대한 집단 소송에서 회사가 도청법을 위반했을 가능성을 시사하는 증거가 드러났습니다. 법정 문서와 Onavo Protect 앱의 리버스 엔지니어링을 통해 Meta가 "ssl bump"이라는 기술을 사용하여 암호화된 HTTPS 트래픽을 가로채고 Snapchat, YouTube, Amazon과 같은 특정 도메인으로의 트래픽을 해독했음이 밝혀졌습니다. 이는 "Facebook Research"가 발급한 CA 인증서를 사용자에게 설치시키는 방식으로 이루어졌습니다. 최신 Android 버전에서는 효과가 없지만, 이 방법은 2016년부터 2019년까지 효과적으로 사용자 데이터를 수집했습니다. 이 사건은 대형 기술 기업이 사용자 개인 정보를 침해하고 모바일 기기의 보안 메커니즘을 악용할 가능성을 보여줍니다.
더 보기
기술
HTTPS 가로채기