Středa 25. listopadu 2020, svátek má Kateřina
  • schránka
  • Přihlásit Můj účet
  • Středa 25. listopadu 2020 Kateřina

NSA chtěla zavést malware na Google Play a následně sledovat uživatele

  0:18
Malware, tedy aplikace se škodlivým kódem, k chytrým telefonům tak nějak patří a doporučuje se sledovat, jaká povolení danému titulu instalací udělujeme. Když se ale objeví informace, že měla na sledování telefonů skrze takové aplikace zájem vládní agentura, jedná se o bezprecedentní situaci.

NSA měla v plánu infikovat aplikace v Google Play a skrze ně pak sledovat uživatele | foto: thedailysheeple.com

Právě takový byl plán americké NSA (National Security Agency), tedy záměrně vyslat malware do oficiálních aplikačních portálů a infikovaná zařízení pak sledovat bez vědomí uživatele. Vyplývá to z nově zveřejněných přísně tajných dokumentů NSA od Edwarda Snowdena, které v minulých dnech zveřejnil server The Intercept.

Složka s příznačným názvem Irritant Horn, tedy dráždivý roh, popisuje plány NSA, kterak s využitím oficiálních katalogů her a aplikací Googlu (Play) a Samsungu (Samsung apps) infikovat telefony s Androidem.

Na programu pracovala jednotka s názvem „Network Tradecraft Advancement Team“, která sdružovala špiony z několika zemí včetně Spojených států, Kanady, Austrálie, Velké Británie a Nového Zélandu. Tým agentů byl označován jako „The Five eyes“.

Podle dokumentů bylo jeho cílem infikovat každou jednotlivou aplikaci, vystavenou na uvedených portálech. NSA by pak teoreticky mohla sledovat každé zařízení s Androidem, do kterého by uživatel stáhl byť jednu jedinou aplikaci.

Vedle špehování aktuální polohy telefonů (a tedy uživatele) měla NSA zájem také o v telefonu uložené kontakty, přístup by však měla i ke kompletní korespondenci, tedy SMS, e-mailům, výpisu telefonních hovorů a vlastně ke všem v paměti telefonů zaneseným datům.

Google Play i Samsung app sice používají vysoký stupeň šifrování, který by měl podobným masovým útokům spolehlivě zabránit, ovšem experti v oboru kryptografie spekulují, že se specialistům z NSA podařilo najít cestu, jak tuto ochranu přelstít nebo obejít.

Předmětné dokumenty pocházejí z období listopad 2011 až únor 2012 a dosud není jasné, zda byl program Irritant Horn spuštěn. Důvodem jeho vzniku byly prý obavy NSA z opakování podobné revoluce, která vypukla v prosinci 2010 v Tunisku a později se rozšířila do dalších zemí Blízkého východu a severní Afriky.

V hledáčku agentů měly být především země Afriky, konkrétně Senegal, Kongo a Súdán, ovšem servery aplikačních portálů, které měly být infikovány, byly umístěny i ve zcela jiných regionech. Počítalo se tak s napadením serverů ve Francii, na Kubě, Bahamách nebo v Maroku, Švýcarsku nebo Rusku. Vzhledem k období, kdy plány NSA vznikaly, se o Google Play mluvilo jako o Android Marketu.

Citlivá data unikala také přes oblíbený webový prohlížeč

NSA se se svou špionážní jednotkou zaměřila také na „vysávání“ citlivých informací skrze prohlížeč stránek UC Browser. Ačkoli tento titul není v Evropě příliš známý, v Asii se těší poměrně velké popularitě, jeho členská základna čítá přes půl miliardy uživatelů. To z něj děla jeden z nejpopulárnějších nástrojů k prohlížení webu na zařízeních s Androidem.

Tým „The Five eyes“ objevil mezery v zabezpečení tohoto prohlížeče, skrze které bylo možno zjišťovat telefonní čísla nebo čísla používané SIM.

UC Browser se po zveřejnění těchto informací ocitl v hledáčku výzkumné skupiny Citizen Lab při Univerzitě v Torontu, která možné hrozby plynoucí z jeho používání detailně analyzovala. Skupina skutečně identifikovala zásadní bezpečností díry v anglické a čínské mutaci aplikace.

Kromě telefonních čísel mohli špioni se znalostí bezpečnostních nedostatků v kódu aplikace sbírat i vyhledávací dotazy uživatelů nebo unikátní ID daného zařízení, které pak mohlo sloužit k určování polohy.

Zástupci Citizen Lab upozornili tvůrce prohlížeče na zjištěné mezery, které ohrožují soukromí uživatele v polovině dubna. Na to společnost reagovala vydáním aktualizace, která bezpečnostní díry zacelila.

Mluvčí mateřské společnosti Alibaba Group, pod kterou UC Browser spadá, uvedl, že dělají vše pro ochranu soukromí uživatelů. Zároveň doplnil, že odesílání citlivých dat by bylo zjistitelné a žádný takový podezřelý provoz prý nebyl zaznamenán.

Ředitel Citizen Lab Ron Deibert chování NSA ostře kritizoval. V konečném důsledku jsou bity především stovky milionů obyčejných uživatelů z celého světa.

NSA se přes opakované výzvy s žádostí o komentář k uvedeným závažným informacím dosud nevyjádřila.

  • Nejčtenější

Realme začalo prodávat telefon s výjimečnou funkcí. Jiný na trhu není

Značka Realme uvedla na český trh třetí model z řady 7. Výkonem i cenou stojí uprostřed, má však výjimečnou funkci,...

Xiaomi zasazuje ránu konkurenci. Nové Poco M3 je extrémně levné

Xiaomi pod vlastní značkou Poco představilo velice levnou novinku s označením M3. Ačkoliv parametry spadá do poměrně...

Drobečka od Applu brzdí baterie, jinak je výborný. Test iPhonu 12 mini

Apple dal opět světu najevo, že se nebojí experimentovat. Jeho mini smartphone je jedním z vůbec nejmenších, které jsme...

Motorola Razr 5G v testu: jednoduše vás uchvátí svým stylem

Druhou generaci novodobé interpretace Motoroly Razr si zákazníci rozhodně nekupují kvůli nadupané funkční výbavě....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Při velké kamionové loupeži zmizely produkty Applu za 147 milionů korun

Na opravdu tučnou kořist si přišli lupiči, kteří v britském hrabství Northamptonshire přepadli na dálnici kamion...

Proč je Eva Burešová tak hubená? Promluvit ji donutila Prachařová s anorexií

Premium Herečka Eva Burešová (27) se zastala Mariany Prachařové (26), která přiznala anorexii. Hvězda Slunečné je ale sama kost...

Měli lepší stroje Sověti, nebo Američané? O jednom neobyčejném souboji

Premium Když autu dojde palivo těsně před čerpací stanicí, můžete ho k ní dotlačit. Ale co dělat, když se totéž stane letadlu...

Manažer postavil srub uprostřed chráněné oblasti. Tvrdí, že to je posed

Premium Nejprve tvrdil lidem, že je to seník. Když se o jeho stavbu začaly zajímat úřady, prezentoval ji jako posed. Ve...

  • Další z rubriky

Pokutovali ji za řízení s mobilem v ruce. Jedla jsem nanuk, brání se

Pokutu v přepočtu osm tisíc korun má zaplatit mladá Australanka za řízení s mobilem v ruce. A to i přes to, že...

Qualcomm dostal výjimku, může dodávat čipy pro Huawei. Ale ne ty s 5G

Americký výrobce čipů Qualcomm dostal od domácích úřadů výjimku pro obchodování se společností Huawei. Výjimka z...

Jste opravdový milovník iPhonů? Vyzkoušejte se

Nová generace smartphonů od Applu by se měla ukázat co nevidět. Pokud se o tuto značku zajímáte, můžete si vyzkoušet,...

Konkurence jde Huaweii po krku. Chce jeho podíl na trhu

Čínská konkurence si podle agentury Reuters brousí zuby na tržní podíl společnosti Huawei, která je ochromena...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Svatební cesta byla fiasko, vztah zachránila Milešovka, tvrdí novomanželé

Poslední dvojicí, kterou dala dohromady věda pomocí testů připravenosti na vztah, atraktivity vzhledové i čichové a...

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Žena nemá ráda oblečení. Nudismus praktikuje všude, kde to je možné

Dvaatřicetiletá Molly Spocková z Los Angeles od mala nesnesla mít cokoli na kůži. V pubertě už začala chodit doma nahá...