Se você usar um telefone gerenciado pela empresa com certificados personalizados instalados, há uma chance de que eles possam vê-lo fazendo esse tipo de solicitação.Para mostrar apreço em Bereal, em vez de enviar um “curtir”, você envia um “RealMoji”, que é uma imagem do seu rosto como uma reação.Uma solicitação de postagem final é enviada para uma função de nuvem com detalhes da reação a ser enviada (localização de armazenamento de imagens, tipo de reação, etc.).Com esta ferramenta, tenho a capacidade de visualizar, pausar, editar e cancelar quaisquer solicitações à minha vontade.Esse cabeçalho expira após alguns minutos, no entanto, até então, posso usar esse token para fazer o que quiser como um usuário autenticado.
Fonte: https://blog.oscars.dev/posts/hacking_bereal_with_man_in_the_middle/