Informe: NSA y aliados planeaban Hack Play Store, con éxito Explotados navegador UC Por Años
En la última actualización de los documentos de la NSA filtrados por Edward Snowden, La Intercepción es informar sobre los esfuerzos del establecimiento de vigilancia para utilizar el Play Store de Google para distribuir spyware. Otro hecho divertido desde el volcado de datos es que estos organismos encontrados y explotados un agujero de seguridad en el navegador de la UC ultra-popular durante años hasta que un grupo de activistas informó a sus desarrolladores de eso hace casi un mes.
La información proviene de un conjunto de diapositivas distribuidos a los especialistas de la agencia en 2012 en discusiones sobre los planes para el uso de dispositivos móviles en la vigilancia. Estas iniciativas fueron una cooperativa entre los países llamados "Cinco Ojos": EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda. Están de acuerdo en tratar de no espiar a los ciudadanos de los demás a cambio de trabajo en equipo juntos para espiar básicamente en todas partes. Los objetivos discutidos en esta filtración fueron en gran medida (pero no exclusivamente) en África, donde los funcionarios preocupados por los futuros tipos "primavera árabe" de los acontecimientos que tenían anteriormente los cogieron con la guardia baja.
Arriba: una diapositiva del vertedero documento
Un importante plan era cortar en los servidores de Google, sobre todo en el extranjero, para llevar a cabo el hombre en los ataques medios sobre los usuarios desprevenidos. Y mientras esto sería un método comúnmente utilizado para la recolección de datos, los documentos revelan un plan aún más ambicioso. Objetivos saberlo serían enviados spyware, así como información falsa a través de aplicaciones de confianza. Además de los planes para el Play Store (entonces denominada Android Market), parecían más a lo largo en el acceso a los servidores de Samsung para realizar operaciones similares a través de su tienda de aplicaciones.
No está claro a partir del informe y las diapositivas exactamente hasta dónde avanzaron estos planes. Las agencias de espionaje se sabe que han utilizado aplicaciones "fugas" y el hombre en los ataques medias en los teléfonos inteligentes antes, pero la metodología exacta no siempre estaba claro. Esta podría ser una forma en que se llevó a cabo.
Otro dato interesante del informe es que las agencias disfrutaron de un enorme agujero de seguridad en UC Browser, que es desarrollado por una empresa bajo el paraguas de Alibaba, una enorme empresa china. El navegador es el más popular en ese y los mercados circundantes. La presentación se jactó de que fueron capaces de cosechar IMSI, MSISDN, IMEI, y otra información de identificación de los usuarios. Cada uno de esos números probaría inmensamente útiles para el propósito de asociar la actividad web con una persona y el dispositivo específico.
Arriba: otra diapositiva del vertedero documento
El grupo activista que primero alertó a los desarrolladores a la vulnerabilidad también encontró que el navegador estaba goteando consultas de búsqueda. En un comunicado, la UC Browser dice que no tenían conocimiento del problema y han emitido un arreglo. Una fuente le dijo CBC que los organismos de seguridad nunca se notificó a los desarrolladores de la cuestión, a pesar de que hizo usuarios en cinco países Ojos abiertos al ataque de otros gobiernos y criminales.
Imagen destacada por el FEP (CC-BY-3.0)
- Fuente:
- CBC,
- La Intercepción