Εισαγωγή malware στο Google Play σχεδίαζε η NSA

Οι αποκαλύψεις του Edward Snowden συνεχίζουν να εκθέτουν την κυβέρνηση των ΗΠΑ. Αυτή τη φορά τα έγγραφα που διέρρευσαν από το The Intercept, αποκαλύπτουν τα σχέδια της NSA να εισάγει λογισμικό παρακολούθησης των χρηστών μέσω του Google Play. Στην εκτενή άκρως απόρρητη αναφορά, που μπορείτε να διαβάσετε αυτούσια εδώ, γίνεται η περιγραφή ενός προγράμματος, του IRRITANT HORN, το οποίο εισάγει malware, υποκλέπτοντας τη web κίνηση από και προς τους servers μιας mobile εφαρμογής. Στα έγγραφα αναφέρονται λεπτομέρειες της διαδικασίας αναβάθμισης της Samsung, καθώς και η τοποθεσία των servers του Google Play στη Γαλλία.

Η NSA θα είχε τη δυνατότητα να υποκλέψει δεδομένα και να εισάγει malware σε συγκεκριμένους χρήστες, πριν αυτά τα δεδομένα φτάσουν στους servers, μέσω man-in-the-middle attack. Έτσι τα αρχεία θα εμφανίζονταν πως προέρχονται από trusted source ενώ στην πραγματικότητα θα προέρχονταν από την NSA. Η TLS κρυπτογράφηση που χρησιμοποιεί η Samsung και η Google εναντίον τέτοιων επιθέσεων, ίσως να μην είναι αρκετή αφού εδώ και χρόνια κρυπτογράφοι θεωρούν πως η NSA την έχει “σπάσει”.