インターセプトのウェブサイトとカナダの新聞CBCニュースはいずれも、2011年から2012年にかけてNSAとその同盟国の諜報機関がユーザーのスマートフォンとPlayストアなどのアプリケーションストアの間でデータにアクセスしようとしたことを示す文書を発表した。携帯電話に含まれるデータ。
2つのサイトが公開した文書によると、NSA、より一般的には米国、英国、オーストラリア、ニュージーランド、カナダの諜報機関からなるスパイ集団ファイブ・アイズ(フランス語でファイブ・アイズ)が、2011年11月の間にそして2012年2月Samsung の Play ストアとアプリ ストアを攻撃しようとしました。具体的には、これらの諜報機関は、スマートフォンをハッキングし、デバイスに含まれるデータを回復するためにスパイウェアを慎重にインストールすることを可能にする「Irritant Horn」と呼ばれるプロジェクトを立ち上げようとしました。これを行うために、諜報機関はいわゆるテクニックを使用しました中間者これにより、ハッカーは互いに通信している 2 台のコンピュータの間に身を置き、通信を傍受することができます。 Irritant Horn プロジェクトの一環として、その目標は、特定のユーザーがアプリケーション ストアからアプリケーションをダウンロードまたは更新したいときに、そのスマートフォンにスパイウェアを挿入することでした。
よく知られているように、これらのアプリケーション ストアは、大多数のユーザーが接続する中心点です。したがって、NSA は、たとえば、Play ストア サーバーのハッキングに成功すると、多くのユーザーのデータにアクセスできる可能性があることを認識していました。この文書は、再びエドワード・スノーデンがオンラインに投稿したファイルから引用したもので、Irritant Hornの目的はスパイウェアをインストールするか、ユーザーのスマートフォン上のデータにアクセスできるようにすることであったことを示している。最後に、監視対象のユーザーを効果的にターゲットにするために、NSA は、によって収集されたデータを相互参照しました。Xキースコアアプリケーション ストア サーバー上で監視されているものも含まれます。ただし、これらの文書はプロジェクトの単なるプレゼンテーションであることに注意してください。これが成功したかどうか、あるいは実際に実施されたかどうかはわかりません。
調査の最後のポイントは、NSAもUCブラウザの欠陥を利用したと言われているは、アリババの子会社によって開発され、スマートフォン ユーザーをスパイするために中国とインドで非常に人気のある Android ブラウザーです。このブラウザは特に Xiaomi ショップで見つけることができます。この欠陥、専門家によると失礼を使用すると、NSA はユーザーのデバイスから電話番号、SIM カード番号、MAC アドレス、DNS クエリ、さらには地理位置情報データを非常に簡単に回復できるようになります。問題は、この欠陥があまりにも明白だったため、他のハッカーがそれを利用したことが確実になったことです。この欠陥は、4月中旬に欠陥の発見者がアリババに警告した後、先週から修正されている。
Chiyoye