Ulusal Güvenlik Teşkilatı ve dünyadaki bazı müttefikleri, yüz milyonlarca cihaza casus yazılım yerleştirmek için birden fazla Android uygulama mağazasının bağlantısını ele geçirdi.
Bilgi uçuran Edward Snowden tarafından sızdırılan çok gizli bir belgeye göre, Samsung'un Google Play Store'u uygulama mağazası ve Çin ve Hindistan'da inanılmaz derecede popüler olan bir web tarayıcısı olan UC Tarayıcı ana hedeflerdi.
NSA, ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya'da Network Tradecraft Advancement Team adlı bir birim oluşturmak için bir araya gelen beş ajanstan biriydi. Ana amacı, gözetleme için akıllı telefon teknolojisinden yararlanmanın yollarını bulmaktı.
Elde edilen belgelere göre, Kesmek, NSA ve ortakları, taktiklerini tartışmak üzere Kasım 2011 ile Şubat 2012 arasında düzenlenen bir dizi çalıştayda bir araya geldi. Pilot projenin kod adı “TAHRİŞ EDİCİ BOYNUZ” idi.
Ajanslar, “İnternet üzerinden akan akıllı telefon trafiğini tanımlamak için bir İnternet casusluk sistemi kullandılar. kabloları ve ardından Samsung tarafından işletilen uygulama pazarı sunucularına akıllı telefon bağlantılarını izlemek ve Google,"
Kesmek açıklar.Daha sonra, hedeflenen cihazlara kötü amaçlı yazılım göndermek için bir "ortadaki adam saldırısı" kullanarak bu bağlantıları ele geçirirler ve bu da kullanıcıyı uyarmadan veri toplamalarına olanak tanır.
Önceki sızıntılar NTAT'ın iPhone'u da hedeflediğini ve e-postaları, kısa mesajları, web tarama geçmişini, arama kayıtlarını, videoları, fotoğrafları ve diğer verileri çalmayı planladığını ortaya çıkardı. Ama sadece ilgi değildi alarak veri.
Birim ayrıca yazılımını, propaganda ve olası düşmanların kafasını karıştırabilecek bilgiler de dahil olmak üzere “hedeflerin telefonlarına seçici yanlış bilgiler” göndermek için kullanmak istedi.
NTAT, uygulama mağazası trafiğini engellemenin yanı sıra, popüler UC Tarayıcısında kullanıcıları izlemesine izin veren bir güvenlik açığından da yararlandı. Citizen Lab Direktörü Ron Deibert'e göre, "dünya çapında yüz milyonlarca kullanıcı" etkilenmiş olacak.
Google ve Samsung, belge hakkında yorum yapmayı reddetti.
NTAT ve yöntemleri hakkında daha fazla bilgi edinmek isterseniz, belgenin tamamını - 52 sayfasının tamamını - bulacaksınız. tam burada.
