Aplicativo Onavo do Meta: Um sequestro furtivo de tráfego HTTPS
Um recente processo coletivo contra o Meta revelou evidências de que a empresa pode ter violado a Lei de Interceptação Telefônica. Documentos judiciais e engenharia reversa do aplicativo Onavo Protect mostram que o Meta usou uma técnica chamada "ssl bump" para interceptar o tráfego HTTPS criptografado, descriptografando o tráfego para domínios específicos como Snapchat, YouTube e Amazon. Isso envolveu induzir os usuários a instalar um certificado CA emitido pela "Pesquisa do Facebook". Embora ineficaz em versões mais novas do Android, esse método coletou dados do usuário de forma eficaz de 2016 a 2019. O incidente destaca o potencial das grandes empresas de tecnologia para violar a privacidade do usuário e abusar dos mecanismos de segurança de dispositivos móveis.
Leia mais