Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

NSA chtěla zavést malware na Google Play a následně sledovat uživatele

  0:18aktualizováno  0:18
Malware, tedy aplikace se škodlivým kódem, k chytrým telefonům tak nějak patří a doporučuje se sledovat, jaká povolení danému titulu instalací udělujeme. Když se ale objeví informace, že měla na sledování telefonů skrze takové aplikace zájem vládní agentura, jedná se o bezprecedentní situaci.

NSA měla v plánu infikovat aplikace v Google Play a skrze ně pak sledovat uživatele | foto: thedailysheeple.com

Právě takový byl plán americké NSA (National Security Agency), tedy záměrně vyslat malware do oficiálních aplikačních portálů a infikovaná zařízení pak sledovat bez vědomí uživatele. Vyplývá to z nově zveřejněných přísně tajných dokumentů NSA od Edwarda Snowdena, které v minulých dnech zveřejnil server The Intercept.

Složka s příznačným názvem Irritant Horn, tedy dráždivý roh, popisuje plány NSA, kterak s využitím oficiálních katalogů her a aplikací Googlu (Play) a Samsungu (Samsung apps) infikovat telefony s Androidem.

Na programu pracovala jednotka s názvem „Network Tradecraft Advancement Team“, která sdružovala špiony z několika zemí včetně Spojených států, Kanady, Austrálie, Velké Británie a Nového Zélandu. Tým agentů byl označován jako „The Five eyes“.

Podle dokumentů bylo jeho cílem infikovat každou jednotlivou aplikaci, vystavenou na uvedených portálech. NSA by pak teoreticky mohla sledovat každé zařízení s Androidem, do kterého by uživatel stáhl byť jednu jedinou aplikaci.

Vedle špehování aktuální polohy telefonů (a tedy uživatele) měla NSA zájem také o v telefonu uložené kontakty, přístup by však měla i ke kompletní korespondenci, tedy SMS, e-mailům, výpisu telefonních hovorů a vlastně ke všem v paměti telefonů zaneseným datům.

Google Play i Samsung app sice používají vysoký stupeň šifrování, který by měl podobným masovým útokům spolehlivě zabránit, ovšem experti v oboru kryptografie spekulují, že se specialistům z NSA podařilo najít cestu, jak tuto ochranu přelstít nebo obejít.

Předmětné dokumenty pocházejí z období listopad 2011 až únor 2012 a dosud není jasné, zda byl program Irritant Horn spuštěn. Důvodem jeho vzniku byly prý obavy NSA z opakování podobné revoluce, která vypukla v prosinci 2010 v Tunisku a později se rozšířila do dalších zemí Blízkého východu a severní Afriky.

V hledáčku agentů měly být především země Afriky, konkrétně Senegal, Kongo a Súdán, ovšem servery aplikačních portálů, které měly být infikovány, byly umístěny i ve zcela jiných regionech. Počítalo se tak s napadením serverů ve Francii, na Kubě, Bahamách nebo v Maroku, Švýcarsku nebo Rusku. Vzhledem k období, kdy plány NSA vznikaly, se o Google Play mluvilo jako o Android Marketu.

Citlivá data unikala také přes oblíbený webový prohlížeč

NSA se se svou špionážní jednotkou zaměřila také na „vysávání“ citlivých informací skrze prohlížeč stránek UC Browser. Ačkoli tento titul není v Evropě příliš známý, v Asii se těší poměrně velké popularitě, jeho členská základna čítá přes půl miliardy uživatelů. To z něj děla jeden z nejpopulárnějších nástrojů k prohlížení webu na zařízeních s Androidem.

Tým „The Five eyes“ objevil mezery v zabezpečení tohoto prohlížeče, skrze které bylo možno zjišťovat telefonní čísla nebo čísla používané SIM.

UC Browser se po zveřejnění těchto informací ocitl v hledáčku výzkumné skupiny Citizen Lab při Univerzitě v Torontu, která možné hrozby plynoucí z jeho používání detailně analyzovala. Skupina skutečně identifikovala zásadní bezpečností díry v anglické a čínské mutaci aplikace.

Kromě telefonních čísel mohli špioni se znalostí bezpečnostních nedostatků v kódu aplikace sbírat i vyhledávací dotazy uživatelů nebo unikátní ID daného zařízení, které pak mohlo sloužit k určování polohy.

Zástupci Citizen Lab upozornili tvůrce prohlížeče na zjištěné mezery, které ohrožují soukromí uživatele v polovině dubna. Na to společnost reagovala vydáním aktualizace, která bezpečnostní díry zacelila.

Mluvčí mateřské společnosti Alibaba Group, pod kterou UC Browser spadá, uvedl, že dělají vše pro ochranu soukromí uživatelů. Zároveň doplnil, že odesílání citlivých dat by bylo zjistitelné a žádný takový podezřelý provoz prý nebyl zaznamenán.

Ředitel Citizen Lab Ron Deibert chování NSA ostře kritizoval. V konečném důsledku jsou bity především stovky milionů obyčejných uživatelů z celého světa.

NSA se přes opakované výzvy s žádostí o komentář k uvedeným závažným informacím dosud nevyjádřila.





Nejčtenější

Ilustrační snímek
Na dovolené se můžete seznámit i nespálit

Na dovolenou si bereme kde co, ovšem počítač/notebook často zůstává doma. Ten je na jedné straně prostředkem k pohodlnému přístupu k informacím, na druhé pak k...  celý článek

Jeden z herců z britského seriálu EastEnders, Paul Nicholls.
Známý herec si fotil selfie u vodopádu. Spadl a na dně ležel tři dny

Jeden z herců z britského seriálu EastEnders, Paul Nicholls, si na dovolené v Thajsku chtěl vyfotit selfie u vodopádu. Nešťastně při tom ovšem upadl a v...  celý článek

(Ilustrační snímek)
Operátora O2 zlobil mobilní internet. Zpomaloval se a vypadával

Na problémy s mobilním internetovým připojením upozorňovali uživatelé operátora na jeho facebookových stránkách. Připojení bylo několik hodin nestabilní,...  celý článek

Modulární zařízení Facebooku použitelné také jako telefon
Facebook chce Googlu ukázat, že on takový smartphone dokáže udělat

Brzy tomu bude rok, co Google oficiálně zastavil Project Ara. Zdá se ovšem, že myšlenka modulárního telefonu není mrtvá. O vývoj takového zařízení se pokouší...  celý článek

HTC U11
Mačkací telefon znamená návrat na vrchol. Test HTC U11

Firma HTC, kdysi průkopník na poli smartphonů, nezažívá zrovna skvělé časy. Někdy jsou totiž její telefony vcelku po právu přehlíženy. Ale přehlédnout nové HTC...  celý článek

Další z rubriky

Jeden z herců z britského seriálu EastEnders, Paul Nicholls.
Známý herec si fotil selfie u vodopádu. Spadl a na dně ležel tři dny

Jeden z herců z britského seriálu EastEnders, Paul Nicholls, si na dovolené v Thajsku chtěl vyfotit selfie u vodopádu. Nešťastně při tom ovšem upadl a v...  celý článek

Smartphone od KFC
Dvoje křidýlka a smartphone k tomu. KFC prodává vlastní smartphone

V Číně došlo k neobvyklému spojení dvou zcela rozdílných značek. Huawei totiž společně s fastfoodovou restaurací KFC připravil ke třicetiletému výročí působení...  celý článek

Windows Phone mají nicotné jedno procento trhu. Blíží se konec kdysi primární...
Windows Phone jsou definitivně mrtvá, Microsoft končí s jejich podporou

Microsoft zatloukl poslední hřebíček do rakve operačního systému Windows Phone 8.1. Oznámil, že končí s jeho podporou. Zbývají tak už jen Windows 10 Mobile, se...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.