NSA planeaba usar la Play Store para implantar software espía en los teléfonos inteligentes de destino
thelibertarianrepublic
No es ningún secreto (una más) que la NSA ha plantado sus tentáculos profundamente en la base misma de Internet. Al parecer, la agencia de espionaje de Estados Unidos incluso ha obtenido acceso a los centros de datos de Google, aunque no está claro si esto sucedió con la cooperación de Google.
Cuando no puede obligar legalmente su camino en los sistemas privados, la NSA hace todo lo posible para colarse en - ejemplo de ello, un programa piloto llamado Irritante Horn, que vio la NSA y sus aliados intentan secuestrar la conexión entre un teléfono inteligente y objetivo Play Store (entonces llamado Android Market).
La información sobre Irritante Cuerno proviene de documentos proporcionados por Edward Snowden a La Intercepción y CBC. El programa, que parece haber sido en sus primeras etapas en el período 2011-2012, tuvo analistas NSA utilizan un tipo de ataque man-in-the-middle implantar software espía en los dispositivos Android que conectan con el Android Market o aplicaciones tienda de Samsung. Básicamente, además de la aplicación requerida, los objetivos fueron servidos software malicioso que permitía a los fantasmas para espiar todo lo que pasó en el dispositivo. La NSA incluso exploró el uso de la capacidad de modificar el dispositivo de destino, con fines de propaganda o desinformación.
No está claro lo que llegó a ser de este programa, aunque es muy probable que la NSA sigue trabajando activamente en la búsqueda y explotación de este, o similar, vulnerabilidades.
los Intercepción / CBC informe también menciona un aparentemente sin relación exploit descubierto por la NSA en UC Browser, un navegador de Android con más de 100 millones de descargas. UC Browser, según el documento de la NSA, "filtró" la información sobre las actividades del usuario y lo envió de nuevo a los servidores en China (UC Browser es propiedad de gigante de la tecnología china Alibaba). Según el análisis por Citizen Lab, un grupo de investigación canadiense, UC Browser filtró "consultas de búsqueda de los usuarios, números de tarjetas SIM y dispositivo único IDs-" Citizen Lab alertó Alibaba sobre la vulnerabilidad, que al parecer se ha fijado en una actualización de la UC Browser de a principios de este mes. Alibaba afirma que la fuga no fue intencional, aunque el documento NSA editado deja espacio para la interpretación.
Este es el último de una serie de informes polémicos que cuestiona la explotación activa de la NSA de las debilidades en los sistemas informáticos de las empresas estadounidenses. Algunos argumentan que la NSA debe revelar vulnerabilidades en privado con el fin de proteger los intereses de los ciudadanos de Estados Unidos, mientras que otros piensan que el fin justifica los medios.
Para más información, echa un vistazo La Intercepción.