Menu
Alternatívy ku Google Play - kde a ako zohnať zaujímavé aplikácie

Alternatívy ku Google Play - kde a…

Alternatívy ku Google Pl...

Polícia prelomila šifrovanie správ Kočnera z aplikácie Threema ? Lož, alebo pravda ?

Polícia prelomila šifrovanie spr…

Threema je proprietárna ...

Polícia využíva údaje z histórie polohy Googlu na chytanie zločincov

Polícia využíva údaje z histór…

Americká polícia využ...

Ako si vybrať mobilný GSM zosilňovač pre telefón a internet pre Váš dom či firmu

Ako si vybrať mobilný GSM zosilň…

Ako si vybrať mobilný G...

Slovenské a svetové telefónne predvoľby - Medzinárodné telefónne predvoľby a kódy krajín

Slovenské a svetové telefónne pr…

Národný cieľový kód ...

Vzbudzujú strach i prenášajú choroby: Zbavte sa ich v dome i záhrade - potkan či myš domáca.

Vzbudzujú strach i prenášajú ch…

Vzbudzujú strach i pren...

Mobily za totality niesli značku Tesla. Boli iba pre vyvolených

Mobily za totality niesli značku T…

Mobilné telefóny oslavu...

GENERÁTOR OZÓNU pre čistenie priestoru od hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Máte záujem doviesť viac tovaru z Činy a využijete pre to lodnú dopravu ?

Máte záujem doviesť viac tovaru …

Dovoz tovaru z Číny - L...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

Malware, teda aplikácie s škodlivým kódom, k smart telefónom tak nejako patrí a odporúčame sledovať, aké povolenia na danom titule inštalácie poskytujeme.
Keď sa objavia informácie, že mala na sledovanie telefónov prostredníctvom takýchto aplikácií záujem vládna agentúra, ide o bezprecedentnú situáciu.

Práve takový bol plán amerického NSA, teda úmyselne vyslať malware do oficiálnych aplikačných portálov a infikované zariadenia sledovať bez vedomia používateľa. Vyplývá to z novouverejnených prísne tajných dokumentov NSA od Edwarda Snowdena, ktoré v minulých rokoch publikovali server The Intercept.

Zložka s príznačným názvom Irritant Horn, ktorý popisuje plány NSA, ktoré používajú oficiálne katalógy a aplikácie Googlu (Play) a Samsungu (Samsung apps) infikovať telefóny s Androidom.

Na programe pracovala jednotka s názvom "Network Tradecraft Advancement Team, Sieť pre vývoj v sieti", ktorá združovala špiónov z niekoľkých krajín vrátane Spojených štátov, Kanady, Austrálie, Veľkej Británie a Nového Zélandu.
Tím agentov bol označený ako "The Five eyes- Päť očí".

Podľa dokumentov jeho cieľom bolo infikovať každú jednotlivú aplikáciu vystavenú na uvedených portáloch.
NSA by teoreticky mohol sledovať každé zariadenie so systémom Android, ktorého používateľ stiahol len jednu jedinú aplikáciou.

Vedľa špehovania aktuálnej polohy telefónov (a teda užívateľa) mala NSA záujem aj o uložené kontakty v telefóne, ale aj o prístup k kompletným korešpondenciám, teda k SMS, e-mailom, výpisom telefónnych hovorov a vlastne ku všetkým osobným údajom uloženým v telefóne.

Aplikácie Google Play i Samsung používajú vysoký stupeň kódovania, ktorý by mal spoľahlivo zabrániť podobným masovým útokom, ale experti v oblasti kryptografie špekulujú, že sa špecialistom z NSA podarilo nájsť cestu, ako preklopiť alebo odstrániť túto ochranu.

Predmetné dokumenty pochádzajú z obdobia november 2011 až február 2012 a dosiaľ nie je jasné, či program Irritant Horn bol spustený.
Dôvodom jeho vzniku boli obavy NSA z opakovania podobnej revolucie, ktorá vybuchla v decembri 2010 v Tunisku a neskôr sa rozšírila do ďalších krajín stredného východu a severnej Afriky.

V hľadáčku agentov mali byť najmä krajiny Afriky, konkrétne Senegal, Kongo a Sudán, ale servery aplikačných portálov, ktoré mali byť infikované, boli umiestnené aj v úplne iných regiónoch. Počítalo sa tak s napadnutím serverov vo Francúzsku, na Kube, v Bahamách alebo v Moroku, Švajčiarsku alebo Rusku.
Vzhľadom na obdobie, kedy plány NSA vznikli, spoločnosť Google Play hovorila ako o Android Market.

Citlivé dáta unikali aj cez obľúbený webový prehliadač

NSA sa svojou špionážnou jednotkou zamerala aj na "vysávanie" citlivých informácií prostredníctvom prehliadača UC Browser.
Aj keď tento titul nie je v Európe príliš známy, v Ázii sa teší pomerne veľkej popularite, jeho členská základňa má viac ako pol miliardy užívateľov.
To z neho robí jeden z najpopulárnejších nástrojov na prezeranie webu na zariadeniach so systémom Android.

Tím "The Five eyes" objavil nedostatky v zabezpečení tohto prehliadača, pomocou ktorého bolo možné zistiť telefónne čísla alebo čísla používané SIM.

UC Browser sa po uverejnení týchto informácií nachádzal vo vyhľadávači výskumnej skupiny Citizen Lab pri Univerzite v Toronte, ktorý podrobne analyzoval možné hrozby vyplývajúce z jeho používania.
Skupina skutočne identifikovala zásadné bezpečnostné miesta v anglických a čínskych mutáciách.

Okrem telefónnych čísel mohli špioni so znalosťami bezpečnostných nedostatkov v aplikácii kódu zhromažďovať vyhľadávacie dotazy používateľov alebo jedinečné ID daného zariadenia, ktoré potom mohli slúžiť na určenie polohy.

Zástupci Citizen Lab upozornili tvorcu prehľadávača na zistené nedostatky, ktoré ohrozujú súkromie používateľa v polovici apríla.
Na to spoločnosť reagovala vydáním aktualizácie, ktorá bezpečnostné diery zacelila.

Hovorca materskej spoločnosti Alibaba Group, pod ktorú UC Browser spadá, uviedla, že robia všetko pre ochranu súkromia užívateľov.
Zároveň dodal, že odosielanie citlivých údajov bolo zistiteľné a žiadna taká podozrivá prevádzka nebola zaznamenaná.

Riaditeľ Citizen Lab Ron Deibert chovanie NSA ostro kritizoval.
V konečnom dôsledku sú dotknutí hlavne milióny obyčajných užívateľov z celého sveta.

NSA sa aj po opakovaných výzvach s žiadosťou o komentár k uvedeným závažným informáciám doposiaľ nevyjadril.

zdroj: mobil.idnes.cz

Naposledy zmenenéutorok, 29 máj 2018 14:26
Pre písanie komentárov sa prihláste
návrat hore