NSA chcela zaviesť malware na Google Play a následne sledovať užívateľa

Čítané celkom 2,077 x, Dnes prečítané 2 x

Malware, teda aplikácia sa škodlivým kódom, k šikovným telefónom tak nejako patrí a odporúča sa sledovať, aké povolenie danému titulu inštaláciou udeľujeme. Keď sa ale objaví informácia, že mala na sledovanie telefónov skrz takúto aplikácie záujem vládna agentúra, jedná sa o bezprecedentnú situáciu.


Práve taký bol plán americkej NSA (National Security Agency), teda zámerne vyslať malware do oficiálnych aplikačných portálov a infikované zariadenie potom sledovať bez vedomia užívateľa. Vyplýva to z novo zverejnených prísne tajných dokumentov NSA od Edwarda Snowdena, ktoré v minulých dňoch zverejnil server The Intercept. Zložka s príznačným názvom Irritant Horn, teda dráždivý roh, opisuje plány NSA, ako s využitím oficiálnych katalógov hier a aplikácií Googlu (Play) a Samsungu (Samsung apps) infikovať telefóny s Androidom.

Na programe pracovala jednotka s názvom “Network Tradecraft Advancement Team”, ktorá združovala špiónov z niekoľkých krajín vrátane Spojených štátov, Kanady, Austrálie, Veľkej Británie a Nového Zélandu. Tím agentov bol označovaný ako “The Five eyes”.

Podľa dokumentov bolo jeho cieľom infikovať každú jednotlivú aplikáciu, vystavenú na uvedených portáloch. NSA by potom teoreticky mohla sledovať každé zariadenie s Androidom, do ktorého by používateľ stiahol hoci jednu jedinú aplikáciu. Vedľa špehovania aktuálnej polohy telefónov (a teda používateľa) mala NSA záujem aj o v telefóne uložené kontakty, prístup by však mala aj ku kompletnej korešpondencii, teda SMS, e-mailom, výpisu telefónnych hovorov a vlastne ku všetkým v pamäti telefónov vloženým dátam.

Google Play aj Samsung app síce používajú vysoký stupeň šifrovania, ktorý by mal podobným masovým útokom spoľahlivo zabrániť, avšak experti v odbore kryptografia špekulujú, že sa špecialistom z NSA podarilo nájsť cestu, ako túto ochranu prekabátiť alebo obísť. Predmetné dokumenty pochádzajú z obdobia november 2011 až február 2012 a doteraz nie je jasné, či bol program Irritant Horn spustený. Dôvodom jeho vzniku boli vraj obavy NSA z opakovania podobnej revolúcie, ktorá vypukla v decembri 2010 v Tunisku a neskôr sa rozšírila do ďalších krajín Blízkeho východu a severnej Afriky.
V hľadáčiku agentov mali byť predovšetkým krajiny Afriky, konkrétne Senegal, Kongo a Sudán, avšak servery aplikačných portálov, ktoré mali byť infikované, boli umiestnené aj v úplne iných regiónoch. Počítalo sa tak s napadnutím serverov vo Francúzsku, na Kube, Bahamách alebo v Maroku, Švajčiarsku alebo Rusku. Vzhľadom k obdobiu, kedy plány NSA vznikali, sa o Google Play hovorilo ako o Android Markete.

Citlivé dáta unikali tiež cez obľúbený webový prehliadač
NSA sa so svojou špionážnou jednotkou zamerala aj na “vysávanie” citlivých informácií skrz prehliadač stránok UC Browser. Hoci tento titul nie je v Európe príliš známy, v Ázii sa teší pomerne veľkej popularite, jeho členská základňa číta vyše pol miliardy užívateľov. To z neho robí jeden z najpopulárnejších nástrojov na prehliadanie webu na zariadeniach s Androidom.

Tím “The Five eyes” objavil medzery v zabezpečení tohto prehliadača, cez ktoré bolo možné zisťovať telefónne čísla alebo čísla používanej SIM.
UC Browser sa po zverejnení týchto informácií ocitol v hľadáčiku výskumnej skupiny Citizen Lab pri Univerzite v Toronte, ktorá možné hrozby plynúce z jeho používania detailne analyzovala. Skupina skutočne identifikovala zásadné bezpečnostné diery v anglickej a čínskej mutácii aplikácie. Okrem telefónnych čísel mohli špióni so znalosťou bezpečnostných nedostatkov v kóde aplikácie zbierať aj vyhľadávania používateľov alebo unikátne ID daného zariadenia, ktoré potom mohli slúžiť na určovanie polohy.
Zástupcovia Citizen Lab upozornili tvorcu prehliadača na zistené medzery, ktoré ohrozujú súkromie užívateľa v polovici apríla. Na to spoločnosť reagovala vydaním aktualizácie, ktorá bezpečnostné diery zacelila.

Hovorca materskej spoločnosti Alibaba Group, pod ktorú UC Browser spadá, uviedol, že robia všetko pre ochranu súkromia užívateľov. Zároveň doplnil, že odosielanie citlivých dát by bolo zistiteľné a žiadna takáto podozrivá prevádzka vraj nebola zaznamenaná.
Riaditeľ Citizen Lab Ron Deibert správanie NSA ostro kritizoval. V konečnom dôsledku sú bity predovšetkým stovky miliónov obyčajných užívateľov z celého sveta.

NSA sa napriek opakovaným výzvam so žiadosťou o komentár k uvedeným závažným informáciám doteraz nevyjadrila.

Zdroj: mobil.idnes.cz

Reklamy
Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.