NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

Loading

Práve takový bol plán amerického NSA, teda úmyselne vyslať malware do oficiálnych aplikačných portálov a infikované zariadenia sledovať bez vedomia používateľa. Vyplývá to z novouverejnených prísne tajných dokumentov NSA od Edwarda Snowdena, ktoré v minulých rokoch publikovali server The Intercept.

Zložka s príznačným názvom Irritant Horn, ktorý popisuje plány NSA, ktoré používajú oficiálne katalógy a aplikácie Googlu (Play) a Samsungu (Samsung apps) infikovať telefóny s Androidom.

Na programe pracovala jednotka s názvom “Network Tradecraft Advancement Team, Sieť pre vývoj v sieti”, ktorá združovala špiónov z niekoľkých krajín vrátane Spojených štátov, Kanady, Austrálie, Veľkej Británie a Nového Zélandu.
Tím agentov bol označený ako “The Five eyes- Päť očí”.

{googleads left}

Podľa dokumentov jeho cieľom bolo infikovať každú jednotlivú aplikáciu vystavenú na uvedených portáloch.
NSA by teoreticky mohol sledovať každé zariadenie so systémom Android, ktorého používateľ stiahol len jednu jedinú aplikáciou.

Vedľa špehovania aktuálnej polohy telefónov (a teda užívateľa) mala NSA záujem aj o uložené kontakty v telefóne, ale aj o prístup k kompletným korešpondenciám, teda k SMS, e-mailom, výpisom telefónnych hovorov a vlastne ku všetkým osobným údajom uloženým v telefóne.

Aplikácie Google Play i Samsung používajú vysoký stupeň kódovania, ktorý by mal spoľahlivo zabrániť podobným masovým útokom, ale experti v oblasti kryptografie špekulujú, že sa špecialistom z NSA podarilo nájsť cestu, ako preklopiť alebo odstrániť túto ochranu.

Predmetné dokumenty pochádzajú z obdobia november 2011 až február 2012 a dosiaľ nie je jasné, či program Irritant Horn bol spustený.
Dôvodom jeho vzniku boli obavy NSA z opakovania podobnej revolucie, ktorá vybuchla v decembri 2010 v Tunisku a neskôr sa rozšírila do ďalších krajín stredného východu a severnej Afriky.

V hľadáčku agentov mali byť najmä krajiny Afriky, konkrétne Senegal, Kongo a Sudán, ale servery aplikačných portálov, ktoré mali byť infikované, boli umiestnené aj v úplne iných regiónoch. Počítalo sa tak s napadnutím serverov vo Francúzsku, na Kube, v Bahamách alebo v Moroku, Švajčiarsku alebo Rusku.
Vzhľadom na obdobie, kedy plány NSA vznikli, spoločnosť Google Play hovorila ako o Android Market.

Citlivé dáta unikali aj cez obľúbený webový prehliadač

NSA sa svojou špionážnou jednotkou zamerala aj na “vysávanie” citlivých informácií prostredníctvom prehliadača UC Browser.
Aj keď tento titul nie je v Európe príliš známy, v Ázii sa teší pomerne veľkej popularite, jeho členská základňa má viac ako pol miliardy užívateľov.
To z neho robí jeden z najpopulárnejších nástrojov na prezeranie webu na zariadeniach so systémom Android.

Reklamy

Tím “The Five eyes” objavil nedostatky v zabezpečení tohto prehliadača, pomocou ktorého bolo možné zistiť telefónne čísla alebo čísla používané SIM.

UC Browser sa po uverejnení týchto informácií nachádzal vo vyhľadávači výskumnej skupiny Citizen Lab pri Univerzite v Toronte, ktorý podrobne analyzoval možné hrozby vyplývajúce z jeho používania.
Skupina skutočne identifikovala zásadné bezpečnostné miesta v anglických a čínskych mutáciách.

Okrem telefónnych čísel mohli špioni so znalosťami bezpečnostných nedostatkov v aplikácii kódu zhromažďovať vyhľadávacie dotazy používateľov alebo jedinečné ID daného zariadenia, ktoré potom mohli slúžiť na určenie polohy.

Zástupci Citizen Lab upozornili tvorcu prehľadávača na zistené nedostatky, ktoré ohrozujú súkromie používateľa v polovici apríla.
Na to spoločnosť reagovala vydáním aktualizácie, ktorá bezpečnostné diery zacelila.

Hovorca materskej spoločnosti Alibaba Group, pod ktorú UC Browser spadá, uviedla, že robia všetko pre ochranu súkromia užívateľov.
Zároveň dodal, že odosielanie citlivých údajov bolo zistiteľné a žiadna taká podozrivá prevádzka nebola zaznamenaná.

Riaditeľ Citizen Lab Ron Deibert chovanie NSA ostro kritizoval.
V konečnom dôsledku sú dotknutí hlavne milióny obyčajných užívateľov z celého sveta.

NSA sa aj po opakovaných výzvach s žiadosťou o komentár k uvedeným závažným informáciám doposiaľ nevyjadril.

zdroj: mobil.idnes.cz

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *