NSA prévu d'utiliser le Play Store pour implanter des logiciels espions sur les smartphones cibles

NSASpyingACLUBigBrother thelibertarianrepublic

Il n'y a pas (plus un) un secret que la NSA a planté ses antennes en profondeur dans le fondement même de l'Internet. Apparemment, l'agence d'espionnage américain a même obtenu l'accès à des centres de données de Google, si on ne sait pas si ce qui est arrivé avec la coopération de Google.

Quand il ne peut pas forcer légalement son chemin sur les systèmes privés, la NSA fait de son mieux pour se faufiler dans les - cas au point, un programme pilote appelé Irritant Horn, qui a vu la NSA et ses alliés tentent de détourner la connexion entre un smartphone cible et le Play Store (alors appelé Android Market).



NSA

Les informations concernant Irritant Corne provient de documents fournis par Edward Snowden à Le Intercept et CBC. Le programme, qui semble avoir été à ses débuts en 2011-2012, avait analystes NSA utilisent un type de attaque de l'homme du milieu pour implanter des logiciels espions sur les appareils Android de raccordement à l'Android Market ou applications magasin de Samsung. Fondamentalement, outre l'application demandée, les objectifs ont été servis logiciels malveillants qui a permis aux fantômes d'écouter sur tout ce qui est arrivé sur le périphérique. La NSA même exploré en utilisant la capacité de modifier le dispositif cible, à des fins de propagande ou de désinformation.

On ne sait pas ce qui est venu à être de ce programme, mais il est très probable que la NSA est toujours travaille activement à trouver et à exploiter cela, ou similaire, vulnérabilités.



La Intercept / CBC rapport mentionne également un apparemment sans rapport exploit découvert par la NSA dans UC Browser, un navigateur Android avec plus de 100 millions de téléchargements. UC Browser, selon le document de la NSA, "fuite" des informations sur les activités de l'utilisateur et l'a renvoyé à des serveurs en Chine (UC Browser est possédée par le géant chinois Alibaba tech). Selon l'analyse par Citizen Lab, un groupe de recherche canadien, UC Browser fuite "recherche les requêtes des utilisateurs, numéros de carte SIM et unique dispositif IDS" Citizen Lab alerté Alibaba sur la vulnérabilité, qui aurait été fixé dans une mise à jour de UC Browser partir plus tôt ce mois-ci. Alibaba affirme que la fuite était pas intentionnel, si le document édité NSA laisse place à l'interprétation.

Ceci est la dernière d'une série de rapports controversés qui remet en question l'exploitation active de la NSA de faiblesses dans les systèmes informatiques de sociétés américaines. Certains prétendent que la NSA devrait privé divulguer les vulnérabilités afin de protéger les intérêts des citoyens des États-Unis, tandis que d'autres pensent que la fin justifie les moyens.

Pour plus de détails, consultez Le Intercept.




» » NSA prévu d'utiliser le Play Store pour implanter des logiciels espions sur les smartphones cibles