Meta的Onavo应用:一场隐秘的HTTPS流量劫持
2025-08-01
近期,一起针对Meta的集体诉讼案披露了该公司可能违反窃听法的证据。诉讼文件和对Onavo Protect应用的逆向工程分析表明,Meta利用名为“ssl bump”的技术拦截用户的加密HTTPS流量,对Snapchat、YouTube和亚马逊等特定域名的流量进行解密。该技术通过诱导用户安装Facebook Research颁发的CA证书实现。虽然该功能在安卓新系统中失效,但它在2016年到2019年间有效地收集了大量用户数据。此次事件凸显了大型科技公司对用户隐私的潜在侵犯,以及对移动设备安全机制的滥用。