Quand les services d'espionnage US voulaient passer par le Google Play Store et le Samsung App Store

Le par  |  4 commentaire(s) Source : The Intercept
NSA

Les services de renseignement de cinq pays ont cherché à passer par les serveurs des portails d'applications de Google et de Samsung, ainsi que par un navigateur Web proposé par le chinois Alibaba pour glisser des malwares et espionner des utilisateurs de smartphones.

Selon de nouveaux documents fournis par Edward Snowden et publiés par le site The Intercept, la NSA et plusieurs agences de renseignement ont sérieusement envisagé d'espionner les communications entre les smartphones et les portails d'applications tels que le Google Play Store et le Samsung App Store pour collecter les données des utilisateurs.

C'était un projet commun entre les Etats-Unis (via la NSA), le Canada, le Royaume-Uni, la Nouvelle-Zélande et l'Australie qui visait à intercepter les données envoyées par les smartphones aux serveurs des portails d'applications via le programme XKeyScore puis d'implanter un discret malware sur les terminaux visés, dans le cadre d'un projet pilote baptisé Irritant Horn, rapporte The Intercept.

NSA L'idée était d'utiliser les serveurs des portails d'applications mobiles pour déclencher des attaques de type Man-in-the-middle afin de glisser de façon transparente le malware pendant le téléchargement d'une application légitime ou lors de sa mise à jour.

Les services de renseignement ont également étudié la possibilité d'envoyer de fausses informations sur les smartphones visés à des fins de propagande ou pour créer de la confusion. Enfin, un accès direct aux serveurs des portails d'applications de Google et de Samsung aurait permis de collecter des données personnelles.

Un autre point d'écoute intéressant pour les agences de renseignement semble avoir été le navigateur Web UC Browser développé par le groupe chinois Alibaba et largement utilisé en Asie, dans la mesure où il permettait de récupérer un grand nombre d'informations et d'identifiants.

L'étude du navigateur Web a mis en évidence d'importantes failles de sécurité qui ouvraient l'accès aux requêtes des utilisateurs, aux numéros des cartes SIM et aux identifiants des terminaux. Ces faiblesses ont depuis été corrigées par Alibaba.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1843053
je comprends mieux pourquoi shazam me demande ma position. Qu'est-ce peut te foutre ? Ecoute et ferme là !
Le #1843058
Je vais raconter ma mésaventure d'il y a quelques mois ...

Pendant 1 ou 2 semaines, j'avais remarqué que mon smartphone se déchargeait vraiment anormalement bien trop vite (genre 16h00 et déjà presque plus de batterie).

Alors que je me promenais dans un magasin ... j'entends mon smartphone qui parle dans ma poche.

Je regarde et me rends compte qu'il a activé tout seul le truc où l'on parle dans le smartphone pour qu'il fasse des actions (genre : "Quel est mon agenda ?").

La où j'ai tiqué, c'est qu'en fait il me parlait pour me dire qu'il ne pouvait pas utiliser ce service car le microphone était déjà utilisé ...

Première réaction :
Je redémarre le smartphone.
J'active le programme, et il ne dis plus rien, ça fonctionne.
Mais au bout de 2 minutes ... paf ... le microphone est déjà utilisé.

Pourtant j'ai l'antivirus Kaspersky d'installé qui n'a rien trouvé du tout.
Du coup j'installe Malwarebytes qui lui non plus ne trouve rien du tout.
Toutefois dans ce programme, on peut voir les programmes en mémoire.

Et j'ai eu un gros doute sur l'application "MyTF1".

Du coup je désinstalle cette dernière.

Depuis, plus de problème de microphone qui est déjà utilisé ou de batterie qui se décharge trop vite.

Donc quand je lis cette news, ça ne m'étonne (mais alors) pas du tout ...
Le #1843091
Les ensembles colliers-laisses sont chers, quand même...
Le #1843160
FRANCKYIV a écrit :

Je vais raconter ma mésaventure d'il y a quelques mois ...

Pendant 1 ou 2 semaines, j'avais remarqué que mon smartphone se déchargeait vraiment anormalement bien trop vite (genre 16h00 et déjà presque plus de batterie).

Alors que je me promenais dans un magasin ... j'entends mon smartphone qui parle dans ma poche.

Je regarde et me rends compte qu'il a activé tout seul le truc où l'on parle dans le smartphone pour qu'il fasse des actions (genre : "Quel est mon agenda ?").

La où j'ai tiqué, c'est qu'en fait il me parlait pour me dire qu'il ne pouvait pas utiliser ce service car le microphone était déjà utilisé ...

Première réaction :
Je redémarre le smartphone.
J'active le programme, et il ne dis plus rien, ça fonctionne.
Mais au bout de 2 minutes ... paf ... le microphone est déjà utilisé.

Pourtant j'ai l'antivirus Kaspersky d'installé qui n'a rien trouvé du tout.
Du coup j'installe Malwarebytes qui lui non plus ne trouve rien du tout.
Toutefois dans ce programme, on peut voir les programmes en mémoire.

Et j'ai eu un gros doute sur l'application "MyTF1".

Du coup je désinstalle cette dernière.

Depuis, plus de problème de microphone qui est déjà utilisé ou de batterie qui se décharge trop vite.

Donc quand je lis cette news, ça ne m'étonne (mais alors) pas du tout ...


C'est pas la NSA qui t'espionne : c'est TF1 tout simplement !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]