Selon de nouveaux documents fournis par Edward Snowden et publiés par le site The Intercept, la NSA et plusieurs agences de renseignement ont sérieusement envisagé d'espionner les communications entre les smartphones et les portails d'applications tels que le Google Play Store et le Samsung App Store pour collecter les données des utilisateurs.
C'était un projet commun entre les Etats-Unis (via la NSA), le Canada, le Royaume-Uni, la Nouvelle-Zélande et l'Australie qui visait à intercepter les données envoyées par les smartphones aux serveurs des portails d'applications via le programme XKeyScore puis d'implanter un discret malware sur les terminaux visés, dans le cadre d'un projet pilote baptisé Irritant Horn, rapporte The Intercept.
Les services de renseignement ont également étudié la possibilité d'envoyer de fausses informations sur les smartphones visés à des fins de propagande ou pour créer de la confusion. Enfin, un accès direct aux serveurs des portails d'applications de Google et de Samsung aurait permis de collecter des données personnelles.
Un autre point d'écoute intéressant pour les agences de renseignement semble avoir été le navigateur Web UC Browser développé par le groupe chinois Alibaba et largement utilisé en Asie, dans la mesure où il permettait de récupérer un grand nombre d'informations et d'identifiants.
L'étude du navigateur Web a mis en évidence d'importantes failles de sécurité qui ouvraient l'accès aux requêtes des utilisateurs, aux numéros des cartes SIM et aux identifiants des terminaux. Ces faiblesses ont depuis été corrigées par Alibaba.
