Menu
OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd…

Hoci je grafické rozhran...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre W…

Niekedy potrebujeme získ...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po …

Vykonali sme úspešne up...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD …

Pokiaľ často inštaluje...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

Malware, teda aplikácie s škodlivým kódom, k smart telefónom tak nejako patrí a odporúčame sledovať, aké povolenia na danom titule inštalácie poskytujeme.
Keď sa objavia informácie, že mala na sledovanie telefónov prostredníctvom takýchto aplikácií záujem vládna agentúra, ide o bezprecedentnú situáciu.

Práve takový bol plán amerického NSA, teda úmyselne vyslať malware do oficiálnych aplikačných portálov a infikované zariadenia sledovať bez vedomia používateľa. Vyplývá to z novouverejnených prísne tajných dokumentov NSA od Edwarda Snowdena, ktoré v minulých rokoch publikovali server The Intercept.

Zložka s príznačným názvom Irritant Horn, ktorý popisuje plány NSA, ktoré používajú oficiálne katalógy a aplikácie Googlu (Play) a Samsungu (Samsung apps) infikovať telefóny s Androidom.

Na programe pracovala jednotka s názvom "Network Tradecraft Advancement Team, Sieť pre vývoj v sieti", ktorá združovala špiónov z niekoľkých krajín vrátane Spojených štátov, Kanady, Austrálie, Veľkej Británie a Nového Zélandu.
Tím agentov bol označený ako "The Five eyes- Päť očí".

Podľa dokumentov jeho cieľom bolo infikovať každú jednotlivú aplikáciu vystavenú na uvedených portáloch.
NSA by teoreticky mohol sledovať každé zariadenie so systémom Android, ktorého používateľ stiahol len jednu jedinú aplikáciou.

Vedľa špehovania aktuálnej polohy telefónov (a teda užívateľa) mala NSA záujem aj o uložené kontakty v telefóne, ale aj o prístup k kompletným korešpondenciám, teda k SMS, e-mailom, výpisom telefónnych hovorov a vlastne ku všetkým osobným údajom uloženým v telefóne.

Aplikácie Google Play i Samsung používajú vysoký stupeň kódovania, ktorý by mal spoľahlivo zabrániť podobným masovým útokom, ale experti v oblasti kryptografie špekulujú, že sa špecialistom z NSA podarilo nájsť cestu, ako preklopiť alebo odstrániť túto ochranu.

Predmetné dokumenty pochádzajú z obdobia november 2011 až február 2012 a dosiaľ nie je jasné, či program Irritant Horn bol spustený.
Dôvodom jeho vzniku boli obavy NSA z opakovania podobnej revolucie, ktorá vybuchla v decembri 2010 v Tunisku a neskôr sa rozšírila do ďalších krajín stredného východu a severnej Afriky.

V hľadáčku agentov mali byť najmä krajiny Afriky, konkrétne Senegal, Kongo a Sudán, ale servery aplikačných portálov, ktoré mali byť infikované, boli umiestnené aj v úplne iných regiónoch. Počítalo sa tak s napadnutím serverov vo Francúzsku, na Kube, v Bahamách alebo v Moroku, Švajčiarsku alebo Rusku.
Vzhľadom na obdobie, kedy plány NSA vznikli, spoločnosť Google Play hovorila ako o Android Market.

Citlivé dáta unikali aj cez obľúbený webový prehliadač

NSA sa svojou špionážnou jednotkou zamerala aj na "vysávanie" citlivých informácií prostredníctvom prehliadača UC Browser.
Aj keď tento titul nie je v Európe príliš známy, v Ázii sa teší pomerne veľkej popularite, jeho členská základňa má viac ako pol miliardy užívateľov.
To z neho robí jeden z najpopulárnejších nástrojov na prezeranie webu na zariadeniach so systémom Android.

Tím "The Five eyes" objavil nedostatky v zabezpečení tohto prehliadača, pomocou ktorého bolo možné zistiť telefónne čísla alebo čísla používané SIM.

UC Browser sa po uverejnení týchto informácií nachádzal vo vyhľadávači výskumnej skupiny Citizen Lab pri Univerzite v Toronte, ktorý podrobne analyzoval možné hrozby vyplývajúce z jeho používania.
Skupina skutočne identifikovala zásadné bezpečnostné miesta v anglických a čínskych mutáciách.

Okrem telefónnych čísel mohli špioni so znalosťami bezpečnostných nedostatkov v aplikácii kódu zhromažďovať vyhľadávacie dotazy používateľov alebo jedinečné ID daného zariadenia, ktoré potom mohli slúžiť na určenie polohy.

Zástupci Citizen Lab upozornili tvorcu prehľadávača na zistené nedostatky, ktoré ohrozujú súkromie používateľa v polovici apríla.
Na to spoločnosť reagovala vydáním aktualizácie, ktorá bezpečnostné diery zacelila.

Hovorca materskej spoločnosti Alibaba Group, pod ktorú UC Browser spadá, uviedla, že robia všetko pre ochranu súkromia užívateľov.
Zároveň dodal, že odosielanie citlivých údajov bolo zistiteľné a žiadna taká podozrivá prevádzka nebola zaznamenaná.

Riaditeľ Citizen Lab Ron Deibert chovanie NSA ostro kritizoval.
V konečnom dôsledku sú dotknutí hlavne milióny obyčajných užívateľov z celého sveta.

NSA sa aj po opakovaných výzvach s žiadosťou o komentár k uvedeným závažným informáciám doposiaľ nevyjadril.

zdroj: mobil.idnes.cz

Naposledy zmenenéutorok, 29 máj 2018 14:26
Pre písanie komentárov sa prihláste
návrat hore