NSA in zavezniki želeli izkoristiti Googlovo trgovino aplikacij za vohunjenje

Kategorija: Amerika | Datum objave: Monday, 25. 05. 2015 | Avtor: Barbara Kvas

The Intercept in CBC News objavljata tajne dokumente NSA, ki jih je priskrbel Snowden in ki dokazujejo, da si je NSA resno prizadevala izrabiti Google Play (tedaj Android Market) za vohunjenje.

 

Skupaj s partnerji v zavezništvu Petero oči (Avstralija, Kanada, Nova Zelandija, Velika Britanija) so na več delavnicah v letih 2011-2012 razpravljali o taktikah, kako pridobiti čim več podatkov s pametnih telefonov in jih uporabiti za nadzor.

Uporabljali so sistem XKeyScore, ki lahko prepozna promet, ki ga ustvarjajo pametni telefoni. Te so potem ciljali s specializiranim programom Irritant Horn, s katerim so želeli na telefone naložiti zlonamerno programsko opremo. Vedeli smo že, da so razvili tovrstno programje, ni pa bilo jasno, kako so ga nameravali podtakniti na telefone. Zdaj je znano, da so želeli uporabiti napad s posrednikom (MITM, man in the middle).

Ko bi se uporabnik povezal na trgovino z aplikacijami Google Play in prenašal aplikacij, bi mu v paketke vrinili zlonamerno programsko opremo. Prav tako so poskušali pridobiti direkten dostop do strežnikov, da bi lahko od tam postrgali podatke o uporabnikih. Google in Samsung navedb nista želela komentirati.

Program so vzpodbudile arabske vstaje, NSA pa je želela biti vnaprej obveščena in pripravljena na morebitne nove. Drugo pomembno razkritje je, da so odkrili ranljivost v brskalniku UC Browser, ki ga v Aziji uporablja pol milijarde ljudi, ter jo izčrpno izkoriščali. Poimenovali so jo kar zlata jama.

Vir: Slo-tech