Hacker News 中文摘要

RSS订阅

Facebook如何拦截竞争对手的加密移动应用流量?(2024) -- How did Facebook intercept competitor's encrypted mobile app traffic? (2024)

原文链接 | HN讨论 | 2025-08-02 02:52:34

文章摘要

Facebook被指控通过其Onavo Protect应用进行中间人攻击,拦截并解密用户的加密HTTPS流量,特别是针对Snapchat、YouTube和亚马逊等特定域名。这一行为可能违反了《窃听法》,目前Meta正面临集体诉讼。技术分析基于法庭文件和逆向工程的安卓应用包,揭示了Facebook使用的“ssl bump”技术。

文章总结

Facebook如何拦截竞争对手的加密移动应用流量?

目前,Meta(原Facebook)正面临一起集体诉讼,法庭文件指出该公司可能违反了《窃听法》。本文的分析基于法庭文件和逆向工程分析,主要针对Android平台上已存档的Onavo Protect应用程序包。

据称,Facebook通过使用所谓的“中间人攻击”(MITM)技术,拦截了用户的加密HTTPS流量。Facebook将这一技术称为“ssl bump”,该名称源自Squid缓存代理软件中的透明代理功能,该功能被用于解密特定的Snapchat、YouTube和亚马逊域名。

Onavo Protect Android应用程序曾拥有超过1000万次安装,其中包含代码,提示用户安装由“Facebook Research”颁发的CA(证书颁发机构)证书。该证书是Facebook解密TLS流量的关键。部分旧版本的应用程序中嵌入了Facebook Research的CA证书,其中一个证书的有效期至2027年。法庭文件显示,这些证书是在服务器上生成并发送到设备的。

在Onavo Protect应用程序中部署“ssl bump”功能后不久,Android发布了新版本,增强了安全控制,使得该方法在运行新操作系统的设备上无法使用。此外,Snapchat的旧版本应用程序的某些分析域名并未采用证书固定(certificate pinning),这意味着MITM攻击可以成功实施。

Facebook还考虑使用Android的“无障碍API”作为替代方案,尽管该功能本意是为残障人士提供支持,但Facebook可能试图滥用该功能以获取竞争优势。

Facebook的动机在于获取竞争对手的应用内行为数据。通过Onavo Protect VPN应用程序,Facebook不仅收集了用户设备的使用统计数据,还进一步拦截了加密流量,以获取更详细的分析数据。为此,Facebook需要用户在其设备上安装自定义证书。

尽管Facebook在2019年关闭了Onavo应用程序,但通过分析旧版本的应用程序包,我们得以揭示其技术细节。Facebook的技术手段包括在设备上安装受信任的证书,通过VPN将所有设备流量导向Facebook控制的服务器,并使用Squid缓存代理进行流量解密。

随着时间的推移,由于Android安全控制的增强,Facebook的策略逐渐失效。此外,证书固定的普及也使得MITM攻击变得更加困难。

尽管这些事件发生在几年前,但从技术角度来看,Facebook的行为揭示了应用程序开发者甚至大公司如何滥用移动设备的权限模型。随着集体诉讼的进展,未来可能会有更多细节被披露。

(注:本文基于公开的法庭文件和技术分析,部分细节可能不完整或不准确。)

评论总结

评论主要围绕Facebook(现Meta)通过Onavo Protect应用拦截用户加密流量以获取竞争情报的行为展开,涉及法律、道德和技术层面的讨论。

  1. 技术层面的批评

    • 评论指出Facebook通过安装自签名的CA证书来解密TLS流量,认为这种行为缺乏正当理由,且利用了用户对TLS和PKI的无知。
    • 引用:“I mostly can’t think of a legitimate reason to install your own root certificate for a VPN...”(dehrmann)
    • 引用:“How is it not a criminal offence to impersonate a different company to decrypt customer data?”(drraah)

  2. 法律与道德层面的质疑

    • 评论认为Facebook的行为是主动的、有组织的犯罪活动,并呼吁重新评估公司责任保护的法律框架。
    • 引用:“This kind of activity is not just a corporate whoopsie, it’s active, deliberate, criminal activity...”(hopelite)
    • 引用:“Are you personally immune from prosecution if a ‘corporation’ tells you to murder someone?”(hopelite)

  3. 对用户隐私的担忧

    • 评论提醒用户不要使用以收集用户数据为商业模式的VPN服务,并指出Meta的隐私侵犯行为并未改变。
    • 引用:“Don’t run a VPN from a company whose entire business model is knowing everything about you...”(SoftTalker)
    • 引用:“Just keep in mind that Meta has not changed a bit since then.”(qwertox)

  4. 对事件的轻描淡写

    • 有评论认为SSL中间人攻击并不罕见,甚至是一些公司的商业模式,暗示Facebook的行为并不特别。
    • 引用:“I don’t see what the big deal is. SSL MITM is CloudFlare’s whole business model.”(encom)

总结:评论普遍批评Facebook通过技术手段侵犯用户隐私,并质疑其行为的合法性与道德性,同时也有少数声音认为此类行为在行业中并不罕见。