Informe: NSA y aliados planeaban Hack Play Store, con éxito Explotados navegador UC Por Años
En la última actualización de los documentos de la NSA filtrados por Edward Snowden, La Intercepción es informar sobre los esfuerzos del establecimiento de vigilancia para utilizar el Play Store de Google para distribuir spyware. Otro hecho divertido desde el volcado de datos es que estos organismos encontrados y explotados un agujero de seguridad en el navegador de la UC ultra-popular durante años hasta que un grupo de activistas informó a sus desarrolladores de eso hace casi un mes.
La información proviene de un conjunto de diapositivas distribuidos a los especialistas de la agencia en 2012 en discusiones sobre los planes para el uso de dispositivos móviles en la vigilancia. Estas iniciativas fueron una cooperativa entre los países llamados "Cinco Ojos": EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda. Están de acuerdo en tratar de no espiar a los ciudadanos de los demás a cambio de trabajo en equipo juntos para espiar básicamente en todas partes. Los objetivos discutidos en esta filtración fueron en gran medida (pero no exclusivamente) en África, donde los funcionarios preocupados por los futuros tipos "primavera árabe" de los acontecimientos que tenían anteriormente los cogieron con la guardia baja.
Arriba: una diapositiva del vertedero documento
Un importante plan era cortar en los servidores de Google, sobre todo en el extranjero, para llevar a cabo el hombre en los ataques medios sobre los usuarios desprevenidos. Y mientras esto sería un método comúnmente utilizado para la recolección de datos, los documentos revelan un plan aún más ambicioso. Objetivos saberlo serían enviados spyware, así como información falsa a través de aplicaciones de confianza. Además de los planes para el Play Store (entonces denominada Android Market), parecían más a lo largo en el acceso a los servidores de Samsung para realizar operaciones similares a través de su tienda de aplicaciones.
No está claro a partir del informe y las diapositivas exactamente hasta dónde avanzaron estos planes. Las agencias de espionaje se sabe que han utilizado aplicaciones "fugas" y el hombre en los ataques medias en los teléfonos inteligentes antes, pero la metodología exacta no siempre estaba claro. Esta podría ser una forma en que se llevó a cabo.
Otro dato interesante del informe es que las agencias disfrutaron de un enorme agujero de seguridad en UC Browser, que es desarrollado por una empresa bajo el paraguas de Alibaba, una enorme empresa china. El navegador es el más popular en ese y los mercados circundantes. La presentación se jactó de que fueron capaces de cosechar IMSI, MSISDN, IMEI, y otra información de identificación de los usuarios. Cada uno de esos números probaría inmensamente útiles para el propósito de asociar la actividad web con una persona y el dispositivo específico.
Arriba: otra diapositiva del vertedero documento
El grupo activista que primero alertó a los desarrolladores a la vulnerabilidad también encontró que el navegador estaba goteando consultas de búsqueda. En un comunicado, la UC Browser dice que no tenían conocimiento del problema y han emitido un arreglo. Una fuente le dijo CBC que los organismos de seguridad nunca se notificó a los desarrolladores de la cuestión, a pesar de que hizo usuarios en cinco países Ojos abiertos al ataque de otros gobiernos y criminales.
Imagen destacada por el FEP (CC-BY-3.0)
- Fuente:
- CBC,
- La Intercepción
-
88% de los residentes del Reino Unido creen que sus teléfonos están intervenidos -
185 millones de usuarios de Android vulnerables a ataques man-in-the-middle -
NSA robó código fuente de Huawei, podría haber añadido puertas traseras -
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir -
Android falla de seguridad Browser podría afectar el 40% de los usuarios de Android -
Dolphin Browser celebra los 50 millones de usuarios por la liberación de Jetpack para aumentar el rendimiento para los usuarios de Android
![Dolphin Browser HD acusado de privacidad de intrusiones [Actualizado]](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_dolphin-browser-hd-accused-of-privacy-intrusion_1.jpg){kind=avatar}
Dolphin Browser HD acusado de privacidad de intrusiones [Actualizado] [ Actualización 10/30/2011: Después de leer la versión 28 de octubre de nuestro informe sobre el tema de la privacidad, PR equipo del Dolphin Browser se acercó a nosotros y nos informó que el tema ha sido "100% fijo." En un mensaje privado, un…
Dolphin Browser HD acusado de privacidad de intrusiones [Actualizado] [ Actualización 10/30/2011: Después de leer la versión 28 de octubre de nuestro informe sobre el tema de la privacidad, PR equipo del Dolphin Browser se acercó a nosotros y nos informó que el tema ha sido "100% fijo." En un mensaje privado, un…
Dolphin Browser HD llega a la versión 8.7, cambia de nombre a "Dolphin Browser" El Dolphin Browser ha sido uno de los usuarios de Android navegadores favoritos de terceros. Anteriormente conocido como Dolphin Browser HD, ahora está cambiando su nombre por el de Dolphin Browser en un esfuerzo por simplificar las cosas. El…
NSA planeaba usar la Play Store para implantar software espía en los teléfonos inteligentes de destino thelibertarianrepublic No es ningún secreto (una más) que la NSA ha plantado sus tentáculos profundamente en la base misma de Internet. Al parecer, la agencia de espionaje de Estados Unidos incluso ha obtenido acceso a los centros de datos de…
NSA utiliza Angry Birds y otras aplicaciones de teléfonos inteligentes para recoger los datos de usuario Justo cuando se pensaba que todos los Angry Birds nunca hicieron fue arrojar a sí mismos de hondas en un esfuerzo por vengarse de ellos malos cerditos, nos enteramos de que puedan También conducir karts. Creo que eso es impresionante? Apuesto a…
(Actualización: detalles de investigación) Gemalto asegura a sus tarjetas SIM son seguros tras fallo de seguridad NSA MIKI YoshihitoActualizar: Gemalto liberado más detalles sobre los resultados de su investigación. El fabricante de SIM reconoció que los ataques publicidad por La Intercepción probablemente sucedieron, pero negaron que los ataques resultaron en…
Apple y Google Ejecutivos se reunieron en la mansión Inglés para discutir en secreto los planes de vigilancia del gobierno Ditchley Park - el anfitrión de una reunión realmente poco probable Una mansión del siglo 18 en Inglaterra organizó un encuentro improbable de jefes de espionaje de siete países y representantes de gigantes de la tecnología la semana pasada.…
Por un día, Google Chrome fue el navegador de PC más popular del mundo Desde su primera versión estable de vuelta el 11 de diciembre de 2008, Google Chrome se apresuró a ganar popularidad, alejándose muy pocos años a convertirse en un competidor importante en el mercado de los navegadores de PC moretones. Durante…
HTC uno disponible en TalkTalk en el Reino Unido de forma gratuita, con planes a partir de £ 25 por mes TalkTalk tiene el HTC One disponible en el Reino Unido de forma gratuita, si usted lo consigue con un contrato a partir de £ 25 por mes. Relativamente, Tres plan más barato de Reino Unido que le consigue el HTC Uno te hace retroceder 34 £ al mes.…
Huawei niega acusación de espionaje realizado por la cabeza ex-NSA Huawei está teniendo un momento difícil por el momento, no a causa de las cifras de ventas de teléfonos inteligentes, sino porque está siendo acusado en repetidas ocasiones de espiar para el gobierno del estado chino. Michael Hayden, un ex…
Kaspersky Labs advierte nueva ola de ataques ZitMo Android podría ser inminente Mientras que Android puede ser una gran plataforma cuando se trata de su carácter abierto y la flexibilidad, tiene un área donde no brilla tan intensamente, malware. No plataforma móvil es realmente a salvo de malware y spyware, pero es Android y…
Basado en SMS DOS ataque puede causar dispositivos Nexus para reiniciar o perder la conexión de datos El investigador de seguridad Bogdan Alecu descubrió una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio sobre la base de un tipo especial de SMS. Como se informó por primera vez por PC World, el ataque se basa en…
La NSA y GCHQ hackeado un fabricante de la tarjeta SIM para robar sus datos MIKI YoshihitoEn un nuevo informe de La Intercepción, la NSA y GCHQ (Gubernamental de Comunicaciones) hackeó ordenadores fabricante de la tarjeta SIM holandesa de Gemalto en abril de 2010. Las dos agencias del gobierno, junto con la de teléfonos…
Hacedor SIM Gemalto dice Intelligence Agency Hack Probablemente sucedió, pero no comprometer la seguridad Un informe reciente basado en información de Edward Snowden hizo una acusación sorprendente en relación con la seguridad de las tarjetas SIM están al acecho en la mayoría de nuestros teléfonos. Según los documentos filtrados recientemente,…
Datos de los Play para desarrolladores Google Consola Ahora se pueden exportar Para Análisis Personalizado Ejecución de un buen negocio requiere un profundo conocimiento de cualquier cosa y todo lo que afecta su funcionamiento. Esto significa mantener un registro de los números, informes y cualquier otro dato que posiblemente se pueden acumular. La…
¿Necesita Google regresar a China? Es complicado. Hay más de mil millones de usuarios de teléfonos móviles en China, y en algún lugar sobre el 40% de ellos están utilizando los teléfonos inteligentes. China se convirtió en camino mercado de teléfonos inteligentes más grande del mundo de…