Facebook、iPhoneにデータハーベスティングVPNアプリをインストールするために10代の若者に月額20ドルを支払う
Appleは2018年8月、Facebook に対しOnavo VPNアプリを App Store から削除するよう強制した。これは、FacebookがOnavo VPNアプリを複数のアプリにわたるユーザーアクティビティとデータの追跡に使用していたためであり、これはAppleの「App Store」ポリシーに違反している。
結局のところ、Facebook は Apple の規則を回避し、人々に VPN のインストールを続けさせ、お金を払う裏技を見つけたのだ。
TechCrunchは
今日午後、Facebookの「Project Atlas」プログラムを暴露した。このプログラムでは、Facebookが大人や青少年にお金を払って、Onavo VPNアプリに似た「Facebook Research」VPNをインストールさせていた。
2016 年の時点で、Facebook は 13 歳から 35 歳の人々に対し、 iPhone 上のエンタープライズ証明書を使用して Facebook Research アプリをサイドロードするための紹介料とともに月額最大 20 ドルを極秘に提供しています。このようなエンタープライズ証明書は、企業が社内アプリを配布し、デバイスへの完全な root アクセスを許可できるように設計されています。
Facebookは自社の関与を隠すため、Applause、BetaBound、uTestなどのベータテストサービスを利用して、Facebook Researchをインストールする参加者を募集している。
この方法でエンタープライズ証明書を介してユーザーにアプリをサイドロードさせることで、Facebook はソーシャル メディア アプリのプライベート メッセージ、インスタント メッセージング アプリのチャット (写真やビデオを含む)、電子メール、Web 検索、Web 閲覧アクティビティなどのデータにアクセスできるようになります。進行中の位置情報。 TechCrunchが この記事のために相談したセキュリティ研究者のWill Strafach氏によると、Facebookがこのデータにアクセスしているかどうかは不明だが、その 可能性 はあるという。
「『ルート証明書をインストールする』というかなり技術的な手順にはぞっとします」と Strafach 氏は語ります。 「これにより、Facebook はあなたに関する最も機密データに継続的にアクセスできるようになり、ほとんどのユーザーは、どのような契約に署名したかに関係なく、これに合理的に同意することができないでしょう。なぜなら、Facebook にどの程度の権限が与えられているかを明確にする良い方法がないからです」これをするとき。」
Facebook Researchアプリの利用規約は、Facebookが参加者の携帯電話上のスマートフォンアプリと、それらのアプリがいつどのように使用されるかについての情報を収集していたことを示唆している。 Facebookはまた、アプリ内のアクティビティやコンテンツに関するデータ、インターネット閲覧履歴に関する情報も収集すると述べた。アプリが暗号化を使用している場合や、安全なブラウザセッション内からでも Facebook がデータを収集していることを示唆する一文もあります。
Facebookは TechCrunch に提供した声明の中でこのプログラムを認め、Facebook Researchアプリは「AppleのEnterprise Certificateプログラムに沿っている」と述べたと伝えられているが、AppleのEnterprise Certificate ポリシー に基づくとそうではないようだ。
「多くの企業と同様に、私たちは改善できる点を特定するのに役立つ調査に参加するよう人々を招待しています。この調査は、Facebookが人々がモバイルデバイスをどのように使用しているかを理解するのに役立つことを目的としているため、データの種類に関する広範な情報を提供しました」私たちはこの情報を他の人と共有することはなく、人々はいつでも参加を中止することができます。」
Appleはこの問題を認識しているが、 TechCrunch へのコメントは控えている。クパチーノの会社がこの状況にどう対処するかは不明だが、 TechCrunch が指摘しているように、AppleのCEO ティム・クック氏は Facebookとそのプライバシー侵害を厳しく批判してきた。 AppleはFacebook Researchアプリをブロックしたり、内部アプリを配布するFacebookの許可を完全に取り消したりする可能性がある。
Facebook のスパイアプリの詳細については 、 TechCrunch の expos√© を参照して ください。
