تطبيق Onavo من Meta: اختراق خفي لحركة مرور HTTPS
2025-08-01
كشفت دعوى قضائية جماعية ضد Meta مؤخرًا عن أدلة تشير إلى أن الشركة ربما انتهكت قانون التنصت. تُظهر وثائق المحكمة والهندسة العكسية لتطبيق Onavo Protect أن Meta استخدمت تقنية تسمى "ssl bump" لاعتراض حركة مرور HTTPS المشفرة، وفك تشفير حركة المرور إلى نطاقات محددة مثل Snapchat و YouTube و Amazon. تضمن ذلك خداع المستخدمين لتثبيت شهادة CA صادرة عن "بحث Facebook". وعلى الرغم من عدم فعاليتها في إصدارات Android الأحدث، إلا أن هذه الطريقة جمعت بيانات المستخدمين بفعالية من عام 2016 إلى عام 2019. يبرز الحادث إمكانية انتهاك شركات التكنولوجيا الكبرى لخصوصية المستخدمين وإساءة استخدام آليات أمان الأجهزة المحمولة.
التكنولوجيا
اعتراض HTTPS