Agencje szpiegowskie zamierzały wykorzystać Google Play do instalacji spyware

Opublikowano: 2015-05-22
Autor: Teleguru
Kategorie / tagi: #gry / aplikacje #problemy / awarie

news-spywareSklepy z aplikacjami, takie jak App Store, Google Play czy Windows Phone Store mają być w założeniu miejscami wolnymi od szkodliwego oprogramowania, jednak rzeczywistość pokazuje, że nie zawsze jest to możliwe, a zagrożenie prywatności jest bardziej realne niż kiedykolwiek.

CBC i The Intercept ujawniły, że agencje szpiegowskie z krajów należących do Sojuszu Pięciorga Oczu (USA, Wielka Brytania, Kanada, Australia i Nowa Zelandia) zawiązały współpracę i jedną z planowanych metod pozwalających na zebranie danych miało być zainstalowanie oprogramowania szpiegowskiego (spyware) w Google Play. Raport oparty jest na dokumentach, które wyciekły za pośrednictwem byłego pracownika NSA i CIA – Edwarda Snowdena – i w których była wzmianka o sklepie z aplikacjami od Google (wcześniej znanym jako Android Market). W dokumentach znalazły się też podobno informacje o App Store od Samsunga, który miał posłużyć do identycznych celów. Nie jest jednak jasne, czy ostatecznie doszło do realizacji planów, a jeśli tak, to jak daleko posunęły się wspomniane agencje.

Protokół opisuje też sposób, w jaki agencje szpiegowskie wykorzystały lukę w zabezpieczeniach niezwykle popularnej w Azji przeglądarki UC Browser, z której korzysta pół miliarda ludzi. Posługiwali się nią do pozyskiwania danych takich jak IMSI, MSISDN, IMEI oraz innych, związanych z identyfikacją użytkowników. Służby nie poinformowały jednak producenta o całej sytuacji i korzystając z niewiedzy czerpały korzyści.

Źródło: Ubergizmo

19_01_full Image Banner 750 x 200

Uwaga!

Zachęcamy do dyskusji na dany temat z innymi czytelnikami. Pamiętaj jednak, aby przestrzegać zasad dobrego wychowania - nie klnij, nie obrażaj innych i w kulturalny sposób wyrażaj swoje zdanie. Przecież każdemu zależy na zachowaniu wysokiego poziomu polemiki. Nieprzestrzeganie powyższych zasad skutkować będzie usuwaniem postów bez ostrzeżenia.