De Amerikaanse geheime dienst NSA had vergevorderde plannen om gebruikers van Android-telefoons te bespioneren door middel van een man-in-the-middle-aanval met Play Store-linkjes. Dat zou blijken uit een document uit de collectie van klokkenluider Edward Snowden.
De NSA deed onderzoek naar de mogelijkheid om pakketjes tussen de Play Store of Samsung Apps-winkel en Android-telefoons te manipuleren om zo malware op toestellen te krijgen,
meldt The Intercept. Samen met geheime diensten uit de zogenoemde Five Eyes - naast de VS ook Canada, Australië, Nieuw Zeeland en het Verenigd Koninkrijk - organiseerde de NSA workshops om te kijken hoe dat zou kunnen. Of de geheime dienst de methode heeft toegepast, is onbekend.
Een exploit op smartphones die de NSA in elk geval heeft ontdekt zit in
UC Browser, een browser die vooral in bepaalde Aziatische landen populair is en die in diverse varianten minimaal 120 miljoen keer is gedownload, maar naar eigen zeggen een half miljard gebruikers heeft. Data van de gebruiker die de browser naar servers stuurde, was
volgens de beveiligingsonderzoekers van Citizen Lab makkelijk te onderscheppen. Inmiddels heeft UC Browser, onderdeel van e-commercebedrijf Alibaba, de beveiligingsgaten gedicht.
Klik om te vergroten...
