HTC One M9

Агентство национальной безопасности США разработало план по заражению Android-смартфонов, а также пыталось взломать Google Play и Samsung App Store. Это следует из документов, полученных изданием The Intercept от бывшего сотрудника АНБ Эдварда Сноудена. Документы датированы 2011 и 2012 годом, поэтому неизвестно, насколько успешно был реализован этот план.

Спецслужбы США, Канады, Новой Зеландии и Австралии пытались найти способ перехвата данных, которые передавались между магазинами приложений и мобильными устройствами, чтобы закачать на смартфоны пользователей шпионский код. Этот код должен был собирать пользовательские данные без ведома владельцев устройств.

Спецслужбы были заинтересованы не только в сборе информации о пользователях, у них были и другие цели. Во-первых, они собирались использовать уязвимости смартфонов для пропаганды, подменяя новостные тексты на сайтах недостоверной информацией. Во-вторых, они хотели получить доступ к серверам Google и Samsung, чтобы тайком собирать разные сведения, в том числе о том, какие приложения устанавливают пользователи.

В документе говорится, что спецслужбы нашли уязвимости безопасности в UC Browser, веб-браузере, который пользуется огромной популярностью в азиатских странах. Это приложение, по словам составителя отчета, предоставляло доступ к беспрецедентно большому объему данных о пользователе.

Исследовательская группа Citizen Lab из Торонтского университета на этой неделе исследовало UC Browser и выяснило, что в нем по-прежнему присутствует «ряд серьезных уязвимостей безопасности и проблем приватности», которые «могут привести к утечке значительного объема персональных и идентификационных данных». Citizen Lab утверждает, что любой оператор сотовой связи или злоумышленник, перехватывающий трафик, через UC Browser может получить доступ к сведениям, которые позволяют идентифицировать пользователя: идентификатору мобильного устройства, данным геолокации, поисковым запросам.

В рамках этого проекта АНБ следило или пыталось следить за жителями Африки и Среднего Востока, где в последние годы наблюдается неспокойная политическая обстановка. Кроме того, спецслужбы были заинтересованы в слежке за жителями Китая — основного экономического и технологического конкурента США. Единичные атаки осуществлялись на серверы Google, размещенные на Кубе и Багамах, а также в Марокко, Швейцарии, Голландии и России.
Читать далее