Rapport: la NSA et les alliés prévu de Hack Play Store, UC Browser succès exploités pendant des années
Dans la dernière mise à jour sur les documents de la NSA fuite par Edward Snowden, Le Intercept est des rapports sur les efforts de l'établissement de surveillance à utiliser le Play Store de Google pour distribuer des logiciels espions. Un autre fait amusant de la décharge de données est que ces organismes ont trouvé et exploité une faille de sécurité dans le navigateur de l'UC ultra-populaire pendant des années jusqu'à ce qu'un groupe d'activistes a informé ses développeurs à ce sujet il ya tout juste un mois.
L'information provient d'une série de diapositives distribués à des spécialistes de l'agence en 2012 discuter des plans pour l'utilisation des appareils mobiles dans la surveillance. Ces initiatives étaient une coopérative entre les pays dits «Five Eyes»: États-Unis, Royaume-Uni, le Canada, l'Australie et la Nouvelle-Zélande. Ils sont d'accord pour essayer de ne pas espionner les citoyens les uns des autres en échange de faire équipe ensemble pour espionner essentiellement partout ailleurs. Cibles abordés dans cette fuite étaient en grande partie (mais pas uniquement) en Afrique, où les fonctionnaires inquiets de futurs types "printemps arabe» d'événements qui les avaient auparavant pris au dépourvu.
Ci-dessus: une diapositive à partir du document vidage
Un important plan était de pirater les serveurs de Google, principalement à l'étranger, pour effectuer l'homme dans les attaques du milieu sur les utilisateurs peu méfiants. Et tandis que ce serait une méthode couramment utilisée pour collecter les données, les documents révèlent un plan encore plus ambitieux. Les cibles seraient inconsciemment être envoyés logiciels espions ainsi que de fausses informations via des applications de confiance. En plus de programmes pour le Play Store (alors référencé Android Market), ils semblaient plus loin dans l'accès aux serveurs Samsung pour effectuer des opérations similaires par leur app store.
On ne sait pas du rapport et les diapositives exactement dans quelle mesure ces plans avancés. Les agences d'espionnage ont été connus pour avoir utilisé des applications et de l'homme "qui fuient" dans les attaques du milieu sur les smartphones avant, mais la méthodologie exacte n'a pas toujours été claire. Cela pourrait être une façon dont il a été accompli.
Une autre information intéressante du rapport est que les agences jouissaient d'un trou de sécurité énorme sur UC Browser, qui est développé par une entreprise sous l'égide Alibaba, une société chinoise énorme. Le navigateur est le plus populaire en ce que les marchés environnants. La présentation se vantait qu'ils étaient en mesure de récolter IMSI, MSISDN, l'IMEI, et autres informations d'identification des utilisateurs. Chacun de ces numéros serait avérer très utile pour le but d'associer l'activité web avec une personne et un dispositif spécifique.
Ci-dessus: une autre diapositive de la tonne de documents
Le groupe activiste qui a alerté d'abord les développeurs de la vulnérabilité a également constaté que le navigateur fuyait les requêtes de recherche. Dans un communiqué, UC Browser dit qu'ils étaient pas conscients du problème et ont publié un correctif. Une source a déclaré CBC que les agences de sécurité jamais notifié les développeurs de la question, malgré le fait qu'il a fait les utilisateurs de Five Eyes pays ouverts à l'attaque par les autres gouvernements et les criminels.
Photo descriptive par le FEP (CC-BY-3.0)
- La source:
- CBC,
- Le Intercept
-
NSA a volé le code source de Huawei, aurait pu ajouter portes arrière -
Opera Browser de presse Pour Android TV, mais actuellement non compatible avec Nexus Joueur -
Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android -
Dolphin Browser célèbre la marque de 50 millions d'utilisateurs en libérant Jetpack pour augmenter les performances pour les utilisateurs d'Android -
![Dolphin Browser HD accusé de confidentialité Intrusion [Mise à jour]](https://androidfran.ru/uploads/blockpro/65x50/2015-11/65x50_crop_dolphin-browser-hd-accused-of-privacy-intrusion_1.jpg "Dolphin Browser HD accusé de confidentialité Intrusion [Mise à jour]")
Dolphin Browser HD accusé de confidentialité Intrusion [Mise à jour] - Dolphin Browser HD accusé de confidentialité Intrusion [Mise à jour]
Dolphin Browser HD atteint la version 8.7, change de nom pour «Dolphin Browser" Le Dolphin Browser a été l'un des utilisateurs de Android favoris des navigateurs tiers. Anciennement connu sous le nom Dolphin Browser HD, il est en train de changer son nom pour Dolphin Browser dans un effort pour simplifier les choses. Le…
NSA prévu d'utiliser le Play Store pour implanter des logiciels espions sur les smartphones cibles thelibertarianrepublic Il n'y a pas (plus un) un secret que la NSA a planté ses antennes en profondeur dans le fondement même de l'Internet. Apparemment, l'agence d'espionnage américain a même obtenu l'accès à des centres de données de…
NSA utilise Angry Birds et autres applications smartphone pour recueillir des données de l'utilisateur Juste quand vous pensiez que tous les Angry Birds ont jamais fait était fling eux-mêmes de frondes dans un effort pour se venger sur eux mauvaises cochons, nous apprenons que ce qu'ils peuvent aussi conduire des karts. Pense que ce impressionnant?…
(Mise à jour: détails de l'enquête) Gemalto assure ses cartes SIM sont sûrs suivante NSA brèche de sécurité MIKI YoshihitoMettre à jour: Gemalto a publié plus de détails sur les résultats de son enquête. Le fabricant SIM a reconnu que les attaques publiques par Le Intercept probablement arrivé, mais il a nié que les attaques ont entraîné une…
Apple et Google se sont réunis à Execs manoir anglais pour discuter secrètement des plans de surveillance du gouvernement Ditchley Park - l'hôte d'une réunion vraiment peu probable Un manoir du 18ème siècle en Angleterre a accueilli une rencontre improbable des chefs d'espionnage de sept pays et des représentants de géants technologie semaine dernière. Selon Le…
Pirate français recueille 500.000 Euros avec l'application des programmes malveillants, vise essentiellement Android Nous parlons souvent de les logiciels malveillants dans l'espace mobile, et la plupart des rapports sur la peinture il ya habituellement OS mobile de Google comme une cible plus facile pour les personnes qui veulent profiter des failles de…
Huawei nie l'allégation d'espionnage réalisé par l'ex-chef de la NSA Huawei est d'avoir une période difficile en ce moment, non pas parce que des chiffres de ventes de smartphones, mais parce qu'il est accusé à plusieurs reprises d'espionnage pour le gouvernement de l'Etat chinois. Michael Hayden, un général…
Huawei réfute la réclamation il est un risque pour la sécurité nationale américaine En dehors des Etats-Unis, Huawei est de devenir une société mis à rivaliser avec celle de même Samsung. Comme son sino-frère, Xiaomi, la combinaison de points de prix agressives et de bons choix de matériel de l'entreprise aurait payé grand…
McAfee Labs Intel rend sécurité prédictions des menaces pour 2015 - singularise IdO New York PostMcAfee Labs, une partie de Intel sécurité, a publié son rapport 2015 Threat Predictions, des analyses et des prévisions relatives à la sûreté pour l'année à venir. Comme le dit, «rencontrer le nouveau patron, même que…
Kaspersky Labs avertit nouvelle vague d'attaques Zitmo Android pourrait être imminente Alors que Android peut être une excellente plate-forme quand il vient à sa nature ouverte et la flexibilité, il a un endroit où il ne brille pas avec tant d'éclat, les logiciels malveillants. Aucune plate-forme mobile est vraiment sûr de…
Application de la loi est ennuyé aux nouveaux niveaux de cryptage du smartphone Récemment, Apple et Google ont annoncé que les procédures de sécurité supplémentaires seraient mises en place pour le rendre plus difficile pour les forces de l'ordre pour récupérer des données hors code protégé smartphone d'une personne.…
Confidentialité commissaires de partout dans le monde à écrire de Google pour obtenir plus de détails sur verre Outre les innovations technologiques de Google verre il ya aussi des questions de vie privée et implications pour la société, et pas seulement aux Etats-Unis, mais partout dans le monde. À la suite de ces fonctionnaires de la vie privée du…
Par SMS attaque DOS peut causer des dispositifs Nexus de redémarrer ou de perdre la connexion de données Le chercheur en sécurité Bogdan Alecu découvert une vulnérabilité qui expose appareils Nexus à des attaques par déni de service basé sur un type spécial de SMS. Comme la première fois par PC World, l'attaque est basée sur SMS Flash, aussi…
La NSA et le GCHQ piraté un fabricant de carte SIM pour voler vos données MIKI YoshihitoDans un nouveau rapport de Le Intercept, la NSA et le GCHQ (Government Communications Headquarters) piraté les ordinateurs de Néerlandais carte SIM fabricant Gemalto en Avril 2010. Les deux organismes gouvernementaux, avec le…
SIM Gemalto Maker Says Intelligence Agency Hack probablement arrivé, mais n'a pas de compromettre la sécurité Un récent rapport sur la base des informations d'Edward Snowden a fait une accusation surprenante au sujet de la sécurité des cartes SIM qui rôdent dans la plupart de nos téléphones. Selon les nouveaux documents divulgués, Gemalto basée aux…