image

NSA wilde Androidgebruikers via Google App Store infecteren

donderdag 21 mei 2015, 13:30 door Redactie, 4 reacties

De Amerikaanse inlichtingendienst NSA heeft in het verleden een project opgezet waarbij werd geprobeerd om gebruikers van de Google Play Store en Samsung App Store met spyware te infecteren, zo blijkt uit documenten van klokkenluider Edward Snowden die van eind 2011 en begin 2012 dateren.

Volgens de documenten zocht de NSA en Britse, Canadese, Nieuw-Zeelandse en Australische inlichtingendiensten naar manieren om smartphonegebruikers aan te vallen. Via het eerder onthulde XKEYSCORE-systeem werd het smartphoneverkeer geïdentificeerd. Via een ander project dat in ontwikkeling was werd gekeken of de verbinding van de gebruiker naar de eerder genoemde app stores was te kapen, zodat er vervolgens via een man-in-the-middle-aanval kwaadaardige "implantaten" naar de smartphone konden worden gestuurd.

Op deze manier zouden de inlichtingendiensten het doelwit dan kunnen afluisteren. Naast het gebruik van de app stores als springplank voor de verspreiding van spyware zochten de inlichtingendiensten ook naar manieren om ze te kapen en misinformatie onder doelwitten te verspreiden. Verder wilden de inlichtingendiensten toegang tot de app store-servers, zodat ze informatie over gebruikers konden verzamelen, zo melden The Intercept en CBC News.

UC Browser

De documenten laten verder zien dat de inlichtingendiensten kwetsbaarheden in UC Browser hadden ontdekt, een immens populaire browser in Azië, en dan met name China en India. Wereldwijd zouden 500 miljoen mensen het programma gebruiken. De browser bleek allerlei informatie over de telefoon te lekken. Informatie die de inlichtingendiensten ook gebruikten. Het Canadese CitizenLab heeft UC Browser vanwege de documenten in april onderzocht en ontdekte tal van kwetsbaarheden, die inmiddels via een update zijn verholpen. Google wilde niet op de bevindingen reageren en ook Samsung heeft geen inhoudelijke reactie gegeven.

Reacties (4)
21-05-2015, 14:25 door Anoniem
Ik zie dat de veiligheidsdiensten weer druk bezig zijn met de boel veiliger te maken.
21-05-2015, 14:33 door Anoniem
Wellicht het vermelden waard: Nederland word in de documenten specifiek benoemd als target.....
21-05-2015, 14:39 door Anoniem
Inderdaad, volgens mij verstaan ze wat heel anders onder veiligheid daar.. Best triest om te lezen, als dit waar is. Je denkt haast dat het een film is. Gewoon de burgers letterlijk willen aanvallen..
21-05-2015, 14:49 door johanw
En maar roepen dat je uit veiligheidsoverwegingen al je apps via de officiele playstore moet binnenhalen i.p.v. gewoon in eigen beheer te sideloaden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.