How did Facebook intercept competitor's encrypted mobile app traffic? (2014)
10 months ago
- #Privacy
- #Cybersecurity
- #Legal
- Facebook通过Onavo Protect应用使用名为'ssl bump'的中间人攻击技术,拦截竞争对手应用的加密流量。
- Onavo Protect应用诱使用户安装Facebook Research的CA证书以解密TLS流量,目标包括Snapchat、YouTube和亚马逊等域名。
- 随着Android安全性增强(如更严格的CA证书信任策略和证书固定机制),Facebook的流量拦截方法逐渐失效。
- Facebook曾考虑使用Android无障碍功能API作为绕过安全控制的替代方案,此举引发伦理争议。
- 该行为是Facebook获取竞争情报战略的一部分,最终导致法律审查及澳大利亚2000万美元罚款。
- 技术分析显示Onavo应用收集了大量用户数据,包括应用使用统计和IMSI号码等敏感信息。
- 诉讼案和技术调查结果揭示了企业为获取竞争优势可能如何滥用移动端权限。