Gyurkity Péter
Az alkalmazásboltokat is felhasználta az NSA
Mégpedig a megfigyelések kiterjesztésére, kihasználva a boltokban rejlő sebezhetőségeket.
Edward Snowden a napokban újabb anyagokat osztott meg a nyilvánossággal, amelyekből kiderül, hogy az elmúlt években az amerikai nemzetbiztonsági hivatal és szövetségeseik a népszerűbb online szoftverboltokat is igyekeztek feltörni, hogy a felhasználók készülékeire az általuk kifejlesztetett és alkalmazott kártevőket telepítsék. Azt nem tudni, hogy mennyiben jártak sikerrel.
A Snowden által megszellőztetett, majd pedig a sajtó által közölt prezentációk szerint az NSA és a globális lehallgatási erőfeszítésben érintett öt angolszász ország (az USA, az Egyesült Királyság, Ausztrália, Kanada, valamint Új-Zéland) illetékes hatóságai az IRRITANT HORN kódnéven egyesítették erőiket, amelyek a legnépszerűbb online szoftverboltok kompromittálására vonatkoztak. Elsőként a kínai Alibaba által birtokolt UCBrowser alkalmazást vették célba, miután rájöttek, hogy a szoftver sebezhetőségén keresztül bizonyos információkat szerezhetnek a meglévő mintegy félmilliárd felhasználóról - az app a készülékek egyes adatait és a SIM-kártyára vonatkozó információkat eleve kínai szerverek felé továbbította, ezt az adatfolyamot azonban 2011-ben megpróbálták saját irányukba terelni.
Ezt követően vizsgálták meg a Google online boltját, valamint egyéb hasonló szolgáltatásokat, hogy azokon keresztül az általuk iOS és Android operációs rendszert futtató készülékekre kifejlesztett kártevőket telepítsenek. Megoldásuk révén a szoftverbolt és az okostelefon között zajló adatforgalmat csapolták volna meg, bizonyos csomagokat saját alkalmazásaikkal helyettesítve, amelyen keresztül észrevétlenül juttatták volna a kártevőket a felhasználók eszközeire, különös tekintettel a Google franciaországi szervereire, de hasonló szervereket vettek célba Kubában, Szenegálban, Marokkóban, illetve Oroszországban is (akkor még Android Market néven futott a szoftverbolt). Azt sajnos nem tudni, hogy a 2012 óta eltelt időszakban mennyire voltak sikeresek, a most közölt anyag ezt nem részletezi.
A napokban azonban érdekes döntés született a telefonhívások tömeges rögzítésével kapcsolatban, a szenátus ugyanis a képviselőház jóváhagyása után második alkalommal is leszavazta az úgynevezett Freedom Act törvénytervezetet, amely betiltotta volna a gyakorlatot. Mivel azonban a Patriot Act június 1-jén lejáró 215-ös szekciójának megújítása is elmaradt, a tömeges rögzítéseknek hivatalosan vége szakad, amit az EFF is lelkesen üdvözölt. Hogy ez mennyire akadályozza majd az NSA munkáját, azt valószínűleg csak évek múlva tudhatjuk meg.
Edward Snowden a napokban újabb anyagokat osztott meg a nyilvánossággal, amelyekből kiderül, hogy az elmúlt években az amerikai nemzetbiztonsági hivatal és szövetségeseik a népszerűbb online szoftverboltokat is igyekeztek feltörni, hogy a felhasználók készülékeire az általuk kifejlesztetett és alkalmazott kártevőket telepítsék. Azt nem tudni, hogy mennyiben jártak sikerrel.
A Snowden által megszellőztetett, majd pedig a sajtó által közölt prezentációk szerint az NSA és a globális lehallgatási erőfeszítésben érintett öt angolszász ország (az USA, az Egyesült Királyság, Ausztrália, Kanada, valamint Új-Zéland) illetékes hatóságai az IRRITANT HORN kódnéven egyesítették erőiket, amelyek a legnépszerűbb online szoftverboltok kompromittálására vonatkoztak. Elsőként a kínai Alibaba által birtokolt UCBrowser alkalmazást vették célba, miután rájöttek, hogy a szoftver sebezhetőségén keresztül bizonyos információkat szerezhetnek a meglévő mintegy félmilliárd felhasználóról - az app a készülékek egyes adatait és a SIM-kártyára vonatkozó információkat eleve kínai szerverek felé továbbította, ezt az adatfolyamot azonban 2011-ben megpróbálták saját irányukba terelni.
Ezt követően vizsgálták meg a Google online boltját, valamint egyéb hasonló szolgáltatásokat, hogy azokon keresztül az általuk iOS és Android operációs rendszert futtató készülékekre kifejlesztett kártevőket telepítsenek. Megoldásuk révén a szoftverbolt és az okostelefon között zajló adatforgalmat csapolták volna meg, bizonyos csomagokat saját alkalmazásaikkal helyettesítve, amelyen keresztül észrevétlenül juttatták volna a kártevőket a felhasználók eszközeire, különös tekintettel a Google franciaországi szervereire, de hasonló szervereket vettek célba Kubában, Szenegálban, Marokkóban, illetve Oroszországban is (akkor még Android Market néven futott a szoftverbolt). Azt sajnos nem tudni, hogy a 2012 óta eltelt időszakban mennyire voltak sikeresek, a most közölt anyag ezt nem részletezi.
A napokban azonban érdekes döntés született a telefonhívások tömeges rögzítésével kapcsolatban, a szenátus ugyanis a képviselőház jóváhagyása után második alkalommal is leszavazta az úgynevezett Freedom Act törvénytervezetet, amely betiltotta volna a gyakorlatot. Mivel azonban a Patriot Act június 1-jén lejáró 215-ös szekciójának megújítása is elmaradt, a tömeges rögzítéseknek hivatalosan vége szakad, amit az EFF is lelkesen üdvözölt. Hogy ez mennyire akadályozza majd az NSA munkáját, azt valószínűleg csak évek múlva tudhatjuk meg.