Sobota 29. ledna 2022, svátek má Zdislava
  • schránka
  • Přihlásit Můj účet
  • Sobota 29. ledna 2022 Zdislava

NSA chtěla zavést malware na Google Play a následně sledovat uživatele

  0:18
Malware, tedy aplikace se škodlivým kódem, k chytrým telefonům tak nějak patří a doporučuje se sledovat, jaká povolení danému titulu instalací udělujeme. Když se ale objeví informace, že měla na sledování telefonů skrze takové aplikace zájem vládní agentura, jedná se o bezprecedentní situaci.

NSA měla v plánu infikovat aplikace v Google Play a skrze ně pak sledovat uživatele | foto: thedailysheeple.com

Právě takový byl plán americké NSA (National Security Agency), tedy záměrně vyslat malware do oficiálních aplikačních portálů a infikovaná zařízení pak sledovat bez vědomí uživatele. Vyplývá to z nově zveřejněných přísně tajných dokumentů NSA od Edwarda Snowdena, které v minulých dnech zveřejnil server The Intercept.

Složka s příznačným názvem Irritant Horn, tedy dráždivý roh, popisuje plány NSA, kterak s využitím oficiálních katalogů her a aplikací Googlu (Play) a Samsungu (Samsung apps) infikovat telefony s Androidem.

Na programu pracovala jednotka s názvem „Network Tradecraft Advancement Team“, která sdružovala špiony z několika zemí včetně Spojených států, Kanady, Austrálie, Velké Británie a Nového Zélandu. Tým agentů byl označován jako „The Five eyes“.

Podle dokumentů bylo jeho cílem infikovat každou jednotlivou aplikaci, vystavenou na uvedených portálech. NSA by pak teoreticky mohla sledovat každé zařízení s Androidem, do kterého by uživatel stáhl byť jednu jedinou aplikaci.

Vedle špehování aktuální polohy telefonů (a tedy uživatele) měla NSA zájem také o v telefonu uložené kontakty, přístup by však měla i ke kompletní korespondenci, tedy SMS, e-mailům, výpisu telefonních hovorů a vlastně ke všem v paměti telefonů zaneseným datům.

Google Play i Samsung app sice používají vysoký stupeň šifrování, který by měl podobným masovým útokům spolehlivě zabránit, ovšem experti v oboru kryptografie spekulují, že se specialistům z NSA podařilo najít cestu, jak tuto ochranu přelstít nebo obejít.

Předmětné dokumenty pocházejí z období listopad 2011 až únor 2012 a dosud není jasné, zda byl program Irritant Horn spuštěn. Důvodem jeho vzniku byly prý obavy NSA z opakování podobné revoluce, která vypukla v prosinci 2010 v Tunisku a později se rozšířila do dalších zemí Blízkého východu a severní Afriky.

V hledáčku agentů měly být především země Afriky, konkrétně Senegal, Kongo a Súdán, ovšem servery aplikačních portálů, které měly být infikovány, byly umístěny i ve zcela jiných regionech. Počítalo se tak s napadením serverů ve Francii, na Kubě, Bahamách nebo v Maroku, Švýcarsku nebo Rusku. Vzhledem k období, kdy plány NSA vznikaly, se o Google Play mluvilo jako o Android Marketu.

Citlivá data unikala také přes oblíbený webový prohlížeč

NSA se se svou špionážní jednotkou zaměřila také na „vysávání“ citlivých informací skrze prohlížeč stránek UC Browser. Ačkoli tento titul není v Evropě příliš známý, v Asii se těší poměrně velké popularitě, jeho členská základna čítá přes půl miliardy uživatelů. To z něj děla jeden z nejpopulárnějších nástrojů k prohlížení webu na zařízeních s Androidem.

Tým „The Five eyes“ objevil mezery v zabezpečení tohoto prohlížeče, skrze které bylo možno zjišťovat telefonní čísla nebo čísla používané SIM.

UC Browser se po zveřejnění těchto informací ocitl v hledáčku výzkumné skupiny Citizen Lab při Univerzitě v Torontu, která možné hrozby plynoucí z jeho používání detailně analyzovala. Skupina skutečně identifikovala zásadní bezpečností díry v anglické a čínské mutaci aplikace.

Kromě telefonních čísel mohli špioni se znalostí bezpečnostních nedostatků v kódu aplikace sbírat i vyhledávací dotazy uživatelů nebo unikátní ID daného zařízení, které pak mohlo sloužit k určování polohy.

Zástupci Citizen Lab upozornili tvůrce prohlížeče na zjištěné mezery, které ohrožují soukromí uživatele v polovině dubna. Na to společnost reagovala vydáním aktualizace, která bezpečnostní díry zacelila.

Mluvčí mateřské společnosti Alibaba Group, pod kterou UC Browser spadá, uvedl, že dělají vše pro ochranu soukromí uživatelů. Zároveň doplnil, že odesílání citlivých dat by bylo zjistitelné a žádný takový podezřelý provoz prý nebyl zaznamenán.

Ředitel Citizen Lab Ron Deibert chování NSA ostře kritizoval. V konečném důsledku jsou bity především stovky milionů obyčejných uživatelů z celého světa.

NSA se přes opakované výzvy s žádostí o komentář k uvedeným závažným informacím dosud nevyjádřila.

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Nejsou dokonalé, ale jsou perfektní. Test Google Pixel 6 a 6 Pro

Více než dva měsíce Googlu trvalo, než své Pixely 6 a 6 Pro pomocí softwarových aktualizací vyladil tak, že snad...

A je to venku. Všechny verze Samsungů S22 ve všech barvách

Jako obvykle Samsung neuhlídal skoro nic. Známý únikář Evan Blass zveřejnil obrázky všech variant nové řady S22, která...

V Česku to raději nezkoušejte. Proč jdou v Androidu vypnout 2G sítě?

V nejnovější verzi operačního systému Android najdete možnost, jak až na nouzová volání zablokovat příjem 2G sítí....

Některým iPhonům zrůžověl displej. Není to nic vážného, hájí se Apple

Už od konce loňského roku přibývá stížností majitelů nových iPhonů, kteří upozorňují na neobvyklé chování telefonu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Americký mohykán drtí čínský trh. iPhony opanovaly konec loňského roku

Na čínském trhu najdeme prakticky jen domácí výrobce smartphonů. Ani světovému lídrovi Samsungu se tam nedaří a v...

Naši zemi by neubránila ani desetkrát větší armáda, říká armádní generál Opata

Premium Přes tři roky šéfuje armádě a nejvíc mu pije krev byrokracie. Když je nejhůř, oblékne maskáče a vyrazí z kanceláře...

Situace se obrací. Dřív byl vstřícný západ, dnes vyrazte s obytňákem na východ

Premium Nemám rád kempy s jejich davovou atmosférou, hlukem a stísněným prostorem a hotely jsou pro mě nenávratně statické,...

Recept na dlouhověkost? Chirurg Pafko vysvětluje, čím si zkracujeme život

Premium Profesor Pavel Pafko o tom, proč si u televize neotevře lahváč, o malém štěstí pro každý den a taky o poučném úrazu na...

  • Další z rubriky

Mokrá ranvej jako stopka pro boeingy. Kvůli rušení 5G hrozí vyjetí z dráhy

Letecké společnosti, které provozují Boeing 787, musí přijmout opatření při přistávání těchto letounů na mokrých či...

V Česku to raději nezkoušejte. Proč jdou v Androidu vypnout 2G sítě?

V nejnovější verzi operačního systému Android najdete možnost, jak až na nouzová volání zablokovat příjem 2G sítí....

Větší levný iPhone si dá načas. Letos se ho nedočkáme

V březnu či v dubnu bychom se měli dočkat nové generace levného iPhonu SE. Ve hře byla i možnost zvětšení úhlopříčky...

Čínský zábavní gigant koupí herní mobily Xiaomi, plánuje vlastní modely

Obří čínská společnost Tencent si brousí zuby na vlastní herní hardware. Vedle virtuální reality chce vstoupit také na...

Maminky z eMimina doporučují mlíčko BEBA COMFORT HM-O
Maminky z eMimina doporučují mlíčko BEBA COMFORT HM-O

Maminky z eMimina testovaly prémiovou pokračovací výživu BEBA COMFORT 2 HM-O a BEBA COMFORT 3 HM-O. Pochvalovaly si především chuť, složení a...

Mysleli, že mám miliony. A já žila na ubytovně, vzpomíná Nicol Lenertová

Premium Na biologického otce si Nicol Lenertová už nevzpomíná, jen říká, že byl pro ni i její mámu nebezpečný. Během dětství...

Za*raný zpátečnický příběh, opřel se Dinklage do Disney kvůli Sněhurce

Plán natočit novou verzi Sněhurky a sedmi trpaslíků příliš nepotěšil amerického herce Petera Dinklage. Obvinil...

Do Česka poprvé připlula loď naložená uhlím z Austrálie. Má pomoci Ostravsku

Do Děčína v sobotu ráno poprvé připlula po Labi loď naložená černým uhlím z Austrálie, informovala Česká televize a...

Devadesátky: Hlavně nehraj jako já, řekl Vetchý Bartošovi o společné postavě

Postavu Tomáše Kozáka v Případech 1. oddělení hraje Ondřej Vetchý. V mladší verzi policisty v Devadesátkách se proměnil...

Tereza Ramba prozradila pohlaví i jméno druhého miminka

Herečka Tereza Ramba (32) a tanečník Matyáš Ramba (32) se před pár dny stali rodiči. Novinku se jim podařilo utajit a...