Google’ın uygulama skandalı olan Facebook hakkında bilmeniz gereken her şey
Olanlar hakkında karıştı mı? İşte bilmeniz gereken her şey.

Tüm bunlar nasıl başladı ve ne oldu?
Pazartesi günü, Facebook’un, yalnızca Apple’ın Apple App Store’a girmeden yalnızca çalışanlara özel uygulamaları dağıtmak için kullanması gereken şirketlere yönelik, Apple tarafından verilen bir işletme sertifikasını kötüye kullandığını açıkladık. Ancak sosyal medya devi, Facebook’un şirket dışında dağıttığı ve Apple’ın kurallarını ihlal ettiği bir uygulamayı imzalamak için bu sertifikayı kullandı.

Basitçe “Araştırma” olarak bilinen uygulama, Facebook'un bir cihazdan akan tüm verilere benzersiz bir şekilde erişmesine izin verdi. Bu, kullanıcıların en hassas ağ verilerine bazılarına erişim içeriyordu. Facebook ödemeli kullanıcılar - gençler dahil - uygulamayı yüklemek için ayda 20 dolar. Ancak tam olarak ne tür verilerin toplandığı ya da ne sebeple olduğu belli değildi.

Uygulamanın, kullanıcılar hakkında çok fazla veri topladığı için Apple’ın App Store’undan geçen yıl etkin bir şekilde yasaklanan yeniden paketlenmiş bir uygulama olduğu ortaya çıktı.

Apple, Facebook'un zaten yasaklanmış olan bir uygulamayı zorlamak için özel kuruluş kurumsal sertifikalarını kötüye kullandığı ve uygulamayı iptal edemediği için iptal ettiği için kızmıştı. Ancak, Facebook aynı çalışan sertifikasını yalnızca çalışanların diğer uygulamalarını imzalamak için kullanıyordu ve Apple sertifikayı yeniden verinceye kadar etkin bir şekilde çevrimdışı bıraktı.

Sonra, Google'ın Screenwise uygulamasıyla neredeyse tamamen aynı şeyi yaptığı ortaya çıktı ve Apple’ın yasağı kırıcısı yeniden düştü.

Bu kurumsal sertifikalarla ilgili tartışma nedir ve ne yapabilir?

Apple uygulamaları geliştirmek istiyorsanız, kurallarına uymak zorundasınız - Apple da şirketlerin koşullarını kabul ettiğini açıkça belirtiyor.

Önemli bir kural, Apple'ın uygulama geliştiricilerin, mümkün olduğu kadar güvenli olmasını sağlamak için her uygulamanın inceleneceği App Store'u atlamasına izin vermemesidir. Bununla birlikte, yalnızca çalışanlar tarafından dahili olarak kullanılan uygulamalar oluşturmak isteyen şirketler gibi işletme geliştiricileri için istisnalar vardır. Facebook ve Google bu durumda kurumsal geliştiriciler olmak için kayıt yaptı ve Apple’ın geliştirici şartlarını kabul etti.

Apple tarafından verilen her sertifika, şirketlere dahili olarak geliştirdikleri uygulamaları dağıtma izni verir - test amacıyla yaptıkları uygulamaların yayın öncesi sürümleri de dahil olmak üzere. Ancak bu sertifikaların, App Store aracılığıyla uygulama indirmeleri gerektiğinden, sıradan tüketiciler için kullanılmasına izin verilmez.

“Kök” sertifikası nedir ve erişimi neden bu kadar önemli?
Facebook’un Research’ü ve Google’ın Screenwise uygulamaları Apple’ın App Store’un dışına dağıtıldığı için, kullanıcıların elle yükleme olarak bilinen uygulamayı manuel olarak yüklemeleri gerekiyordu. Bu, kullanıcıların uygulamayı indirme adımlarını atıp, Facebook'un veya Google’ın kurumsal geliştirici kod imzalama sertifikasını açıp güvenerek uygulamanın çalışmasına izin vermesini gerektirir.

Her iki şirket de, uygulama yüklendikten sonra kullanıcılara VPN yapılandırma profili olarak bilinen ek bir yapılandırma adımını kabul etmelerini istedi ve bu kullanıcının telefonundan çıkan tüm verilerin tümünü Facebook ya da Google’a yönlendiren özel bir tünele yönlendirmesini sağladı. yüklediğiniz uygulamaya bağlı olarak.

Burası Facebook ve Google davalarının farklı olduğu yer.

Google’ın uygulaması veri topladı ve araştırma amacıyla Google’a gönderdi, ancak HTTPS tarafından korunan herhangi bir ağ trafiğinin içeriği gibi, Şifrelenmiş verilere erişemiyordu, çünkü çoğu App Store ve internet web siteleri gibi.

Ancak Facebook çok daha ileri gitti. Kullanıcılarından, telefonun "kök" düzeyinde ek bir sertifika türüne güvenmek için ek bir adım atmaları istendi. Bu Facebook Araştırma kök sertifika yetkilisine güvenmek sosyal medya devinin cihazdan akan şifreli trafiğe bakmasına izin verdi - esasen “ortadaki adam” saldırısı olarak adlandırdığımız şeye. Bu, Facebook'un mesajlarınızı, e-postalarınızı ve telefonunuzu terk eden diğer tüm verileri gözden geçirmesine izin verdi. İMessage, Signal ve buna ek olarak diğer uçtan uca şifreli çözümler gibi yalnızca sertifika sabitlemeyi kullanan uygulamalar - kendi olmayan herhangi bir sertifikayı reddetti - korumalıdır.

Facebook-Research-Install-Root-Certificate

Google’ın uygulaması şifreli trafiğe bakmamış olabilir, ancak şirket yine de kuralları değiştirdi - ve ayrıca ayrı kurumsal geliştirici kod imzalama sertifikası yine de iptal edildi.

Facebook'un iOS'ta hangi verilere erişimi vardı?

Kesin olarak bilmek zor, ancak kesinlikle Google’dan daha fazla veriye erişebiliyordu.

Facebook, uygulamasının “insanların mobil cihazlarını nasıl kullandığını anlamalarına” yardımcı olduğunu söyledi. Gerçekte, kök trafik düzeyinde, Facebook, telefonunuzu bırakan her türlü verilere erişebilirdi.

Hikayemiz için konuştuğumuz bir güvenlik uzmanı olan Strafach şunları söyledi: “Facebook, kullanıcılardan sertifikayı yüklemelerini isteyerek verdikleri erişim düzeyini tam olarak kullanırsa, aşağıdaki türden belgeleri sürekli olarak toplama olanağına sahip olacaklar. veri: sosyal medya uygulamalarındaki özel mesajlar, diğerlerine gönderilen fotoğraflar / videolar, e-postalar, web aramaları, web tarama etkinliği ve hatta konum izleme uygulamalarının beslemelerine dokunarak devam eden konum bilgileri dahil olmak üzere anlık mesajlaşma uygulamalarından sohbetler yüklenmiş olabilir. ”

Unutmayın: Bu, telefonunuza, jailbreaking gibi “root” erişimi değil, ağ trafiğine root erişimidir.

Bu, diğer pazar araştırma programlarının çalışma teknik yöntemleriyle nasıl karşılaştırılır?

Adil olmak gerekirse, bunlar Facebook veya Google'a özgü pazar araştırması uygulamaları değildir. Nielsen ve comScore gibi diğer bazı şirketler de benzer programlar yürütür, ancak kullanıcılardan bir VPN kurmasını veya ağa kök erişimi sağlamasını istemez.

Her durumda, Facebook zaten Google’da olduğu gibi verilerinizin çoğuna sahip. Şirketler yalnızca verilerinize diğer kişilerle birlikte bakmak istese bile, yine de kiminle, ne zaman, ne kadar süreyle ve bazı durumlarda ne hakkında konuştuğunuzu bileyebilir. Bu kadar patlayıcı bir skandal olmamıştı, Facebook geçen yıl birkaç güvenlik ve mahremiyet ihlali sonrasında temizlik yapmak için harcamamıştı.

Telefon sahibinin etkileşimde bulunduğu kişilerin verilerini alabilir mi?

Her iki durumda da evet. Google’ın durumunda, başka bir kişinin verilerini içeren şifrelenmemiş veriler toplanmış olabilir. Facebook’un durumunda, çok daha ileri gidiyor - sizin bir e-posta veya mesaj gibi başka bir kişiyle etkileşime giren verileriniz Facebook’un uygulaması tarafından toplanmış olabilir.

Bu kaç kişiyi etkiledi?

Kesin olarak bilmek zor. Ne Google ne de Facebook, ne kadar kullanıcısı olduğunu söylemedi. Aralarında, binlerce olduğuna inanılıyor. Uygulama kesintilerinden etkilenen çalışanlara gelince, Facebook'un 35.000'den fazla çalışanı var ve Google'ın 94.000'den fazla çalışanı var.

Apple, sertifikaları iptal ettikten sonra neden Facebook ve Google'daki dahili uygulamalar bozuldu?

Apple cihazınıza sahip olabilirsiniz, ancak Apple hala ne olup bittiğini kontrol etmeye devam ediyor.

Apple, Facebook’un kök sertifikalarını kontrol edemez, ancak verdiği kurumsal sertifikaları kontrol edebilir. Facebook yakalandıktan sonra Apple şunları söyledi: “Tüketicilere uygulamaları dağıtmak için kurumsal sertifikalarını kullanan herhangi bir geliştirici, sertifikalarını iptal ettirecek, bu durumda kullanıcılarımızı ve verilerini korumak için yaptığımız şey bu” dedi. Facebook'un kurumsal sertifikasına - şirket içi dahil - yüklenemedi. Bu, yalnızca çalışanların üzerinde çalıştığı Facebook, Instagram ve WhatsApp'ın ilk sürümlerinden ibaret değil, aynı zamanda şirketin seyahat ve işbirliği uygulamalarının azaldığı bildirildi. Google’ın durumunda, yemek ve öğle yemeği menüsü uygulamaları bile düştü.

Facebook’un dahili uygulamaları bir gün kadar kapalıyken, Google’ın dahili uygulamaları birkaç saatliğine kapalıydı. Bununla birlikte, Facebook'tan veya Google’ın tüketici hizmetlerinden hiçbiri etkilenmedi.

İnsanlar tüm bunlarda Apple'ı nasıl görüyor?

Şu anda hiç kimse Facebook veya Google’dan heyecan duymuyor, ancak Apple’dan da pek memnun değil. Apple donanım satsa ve verilerinizi sizi profillendirmek için kullanmasa veya size reklam vermek için kullanmıyor - Facebook ve Google gibi - bazıları Apple’ın aygıtlarını kullanan müşterileri ve işletmeler üzerindeki gücünü ne kadar rahatsız ediyor.

Facebook ve Google’ın kurumsal sertifikalarını iptal ederken ve hizmet dışı kalma süresine neden olarak, dahili olarak etkileyici bir etkiye sahiptir.

Bu ABD'de yasal mı? Peki ya GSYİH ile Avrupa'da?

Eh, yasadışı değil - en azından ABD'de Facebook, kullanıcılarından onay aldığını söylüyor. Şirket, genç kullanıcılarının kolayca atlanabilir olmasına ve doğrulama kontrolleri yapmamasına rağmen ebeveyn izni almaları gerektiğini söyledi. “Kabul” eden çocukların gerçekten ne kadar mahremiyete ulaştıklarını gerçekten anladıkları bile açıkça belli değildi.

Bu, çizgide önemli düzenleyici baş ağrısına yol açabilir. “Avrupalı ​​gençlerin araştırma çabalarına katıldığı ortaya çıktığında, Facebook bloğun Genel Veri Koruma Yönetmeliği (GDPR) - ve herhangi bir yerel kurumun yaşayamayacağını tespit ederse önemli para cezaları umuduyla bir başka şikayetle karşı karşıya kalabilir. TechCrunch'dan Natasha Lomas, rıza ve bloğun gizlilik rejiminde oluşturulmuş 'tasarım gereği' gereklilikleri ”yazdı.

Başka kim sertifika kötüye kullanıyor?

Facebook ve Google’ın bu konuda yalnız olduğunu düşünmeyin. Birçok şirketin de kuralları çiğnemiş olabileceği ortaya çıktı.

Sosyal medyada bulunan birçok bulucu şirkete göre, Sonos beta uygulaması için kurumsal sertifikalar kullanıyor, finans uygulaması Finans'ı ve müteahhit filosu için DoorDash'ı kullanıyor. Apple'ın şirket sertifikalarını da iptal edip etmeyeceği bilinmiyor.

Sıradaki ne?

Kimsenin tahmininde bulunmuyor, ancak bu durumun yakın zamanda ölmesini beklemeyin.

Facebook, hem evde hem de Avrupa’da yan etkilerle karşılaşabilir. İki ABD senatörü Mark Warner ve Richard Blumenthal, Facebook’u “telefon dinleme gençleri” ile suçlayarak eylem çağrısında bulundular. Federal Ticaret Komisyonu, Blumenthal’ın yoluna girip girmediğini de soruşturabilir.


"Google’ın uygulama skandalı olan Facebook hakkında bilmeniz gereken her şey konulu haberimizde Teknoloji Haberleri olarak sizlere Google’ın uygulama skandalı olan Facebook hakkında bilmeniz gereken her şey ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Google’ın uygulama skandalı olan Facebook hakkında bilmeniz gereken her şey ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
5
4
2
1
0