NSA želela vdirati prek trgovine za Android
Na dan so pricurljali dokumenti, ki razkrivajo, kako je NSA želela vdreti v pametne telefone prek Googlove spletne trgovine z aplikacijam, razkriva Intercept. Tako bi pridobili neposreden dostop do telefonov, ki vsebujejo obilico osebnih in lokacijskih podatkov.
Novi dokumenti, ki jih je iz NSA v sklopu afere Prism odnesel Edward Snowden, se nanašajo na obdobje med novembrom 2011 in februarjem 2012. Takrat je ameriška ZDA z obveščevalnimi službami iz partnerskih držav v skupini Pet oči (Velika Britanija, Kanada, Avstralija, Nova Zelandija) organizirala več delavnic, kjer so proučevali možnosti izrabe Android Marketa (danes se imenuje Google Play) v vohunske namene.
Ni nov podatek, da je NSA razvijala orodja, ki bi omogočala odtekanje podatkov s pametnih telefonov. Ni pa bilo znano, kako so jih nameravali umestiti na telefone. Zdaj je jasno, da je že predhodno razkriti program XKEYSCORE omogočal analizo internetnega prometa in filtriranje tistega, ki izvira s pametnih telefonov. Nov program IRRITANT HORN je bil namenjen prestrezanju povezav do Android Marketa ter vrivanja vohunske programske opreme med legitimne aplikacije med prenosom. V mislih so imeli torej klasični MITM (man-in-the-middle) napad.
V tem primeru jim ne bi bilo treba vdreti v Googlove strežnike. Kadar pa to ne bi bilo dovolj, so razmišljali o pridobitvi dostopa neposredno do Googlovih strežnikov, česar Google ni hotel komentirati. Od tam bi lahko pridobili ogromno podatkov o posameznih uporabnikih.
Drugo razkritje se nanaša na brskalnik UC Browser, ki je v zahodnem svetu praktično neznan, v Aziji pa ima več sto milijonov uporabnikov. NSA je odkrila zelo resno ranljivost in jo je z največjim veseljem izkoriščala za pridobivanje informacij o uporabnikih. Neodvisna organizacija Citizen Lab je letos aprila odkrila obstoj ranljivosti ter o tem obvestila proizvajalca UC Browserja, ki je napako popravil in izvedel nadzor. Odkriti niso mogli nobenih dokazov o dejanskem odtekanju podatkov; če to povežemo s podatki NSA o izrabi ranljivosti, ugotovimo, da lahko torej do podatkov pridejo povsem neopazno.
Povsem možno je, da ima katerikoli kos komercialne programske opreme kakšno veliko luknjo, za katero NSA ali kolegi vedo, pa je ne prijavijo, temveč izdatno izkoriščajo. Aplikacije, ki jih dobite na sivem trgu in ne v uradnih spletnih tržnicah za platformo, pa tako ali tako nameščate na lastno odgovornost.
