Snowden: NSA inštalovala do mobilných zariadení škodlivý sledovací softvér

Každý užívateľ smartfónu alebo tabletu aspoň raz inštaloval alebo aktualizoval aplikácie vo svojom zariadení. Najnovšie dokumenty zverejnené Edwardom Snowdenom poukazujú na ich zraniteľnosť pri špionáži bezpečnostnými agentúrami.

Mobilné aplikácie stále častejšie žiadajú užívateľov o prístup k rôznym funkciám smartfónov či tabletov. Ako potvrdzujú najnovšie odhalenia Edwarda Snowdena, zraniteľnosť aplikácií využívajú bezpečnostné agentúry na získavanie informácií o užívateľoch.

Napríklad povolenie GPS môže umožniť aplikácii zistiť vašu polohu a na jej základe vám môže odporučiť okolité reštaurácie, kaviarne či nákupné centrá. Riziko nastáva v prípade, ak by boli tieto informácie zbierané a zneužité treťou stranou. Tá by mohla cielene na užívateľa útočiť, kradnúť jeho údaje alebo ich predávať ďalej.

Vývojári aplikácií tiež často žiadajú o povolenie prístupu k textovým správam. Aplikácie ako WhatsApp alebo Facebook žiadajú aj potvrdzujúcu SMS z vášho telefónneho čísla. Škodlivé aplikácie na posielanie textových správ môžu oklamať používateľa pri vytáčaní telefónneho čísla alebo pri posielaní SMS a presmerovať ho na platené prémiové číslo.

Aj pri sťahovaní platených herných aplikácií hrozí užívateľovi riziko zneužitia jeho osobných údajov. Nehovoriac o situácii, ak užívatelia majú v telefóne alebo tablete uložené svoje prihlasovacie údaje, a zariadenie sa dostane do detských rúk.

Mnoho aplikácií žiada o oprávnenie čítať podrobnosti o zariadení. To znamená, že aplikácia môže preniknúť do citlivých dát zariadenia, načítať interný stav systému, načítať históriu prehliadača či zoznam spustených aplikácií. Väčšina vývojárov využíva tieto informácie na sledovanie používania aplikácie a jej prípadné vylepšenia. Avšak, vyskytli sa už prípady, kedy boli citlivé osobné údaje užívateľov poskytnuté analytickým spoločnostiam.

Americká Národná bezpečnostná agentúra mala podľa najnovších dokumentov odhalených Edwardom Snowdenom inštalovať spyware, teda sledovací softvér, do mobilných zariadení. Do projektu s názvom IRRITANT HORN boli zapojené aj vládne agentúry krajín tzv. Five Eyes: Veľká Británia, Kanada, Austrália a Nový Zéland. Podľa dokumentov, ktoré zverejnila CBS News v spolupráci s Intercept, agentúry týchto krajín spolupracovali na vývoji spôsobu špehovania mobilných zariadení a tabletov.

Agentúry vytvorili spoločnú pracovnú skupinu s názvom Network Tradecraft Advancement Team, ktorá v rozmedzí novembra 2011 a februára 2012 hľadala spôsob, akým v prichádzajúcich internetových dátach odhaliť prepojenie so smartfónom, ktorý komunikoval s Google Store alebo Galaxy App Store.

Tím chcel tieto prepojenia využiť na tzv. man-in-the-middle útok, prostredníctvom ktorého do smartfónov a tabletov odosielal škodlivý spyware, ktorý slúžil na zber informácií. Útok Man-in-the-middle je typ útoku, pri ktorom útočník prijíma a ďalej posiela sledovanú komunikáciu, no môže pozmeniť jej obsah alebo zneužiť takto získané dáta. Samozrejme, užívateľ po celú dobu ani len netuší, že k útoku dochádza.

Ďalším cieľom skupiny Network Tradecraft Advancement Team bola aplikácia internetového prehliadača  UC Browser, ktorý je populárny predovšetkým v Číne a v Indii. Národná bezpečnostná agentúra sa zatiaľ k odhaleniam nevyjadrila.

(AS)

Zdroj obrázku: CreativeCommons/ darksaga80