NSA, malware su Google Play e Samsung Store per accedere ai dati degli smartphone

NSA, malware su Google Play e Samsung Store per accedere ai dati degli smartphone

Secondo nuovi documenti ottenuti da Edward Snowden e pubblicati online, la NSA avrebbe sviluppato un programma per iniettare codice malevolo sugli store mobile per accedere ai dati degli smartphone

di pubblicata il , alle 13:31 nel canale Telefonia
GoogleAndroidSamsung
 

IRRITANT HORN è il nome di un ipotetico programma sviluppato dalla National Security Agency americana per istillare malware su Google Play e Samsung Store. A rivelarlo è ancora una volta Edward Snowden, che è riuscito ad ottenere nuovi documenti che dimostrerebbero i piani delle agenzie di sorveglianza americane per penetrare le difese degli smartphone Android e intercettare il traffico web in ingresso o uscita dai server delle applicazioni mobile.

Nei documenti si legge che la NSA puntava a violare alcune parti sensibili dei server, come il protocollo per l'aggiornamento delle app e dei firmware del sistema. Intercettando le comunicazioni "sicure" fra client e server, la NSA avrebbe potuto iniettare sullo smartphone qualsiasi tipo di file attraverso una tipologia d'attacco nota come man-in-the-middle, usata ed abusata anche da hacker di natura più "tradizionale". Il tutto, per accedere ai dati privati di un dato utente.

NSA, documento

Una volta intercettata la connessione, infatti, la NSA avrebbe potuto installare sullo smartphone il rimpolpato novero di software usato per la sorveglianza, estorcendo liste di contatti o informazioni "quasi in tempo reale" sulla geolocalizzazione del dispositivo. Tutte le connessioni di questo tipo sono solitamente protette da crittografia TLS proprio per impedire aggressioni di questa natura, ed è così naturalmente anche per le comunciazioni che avvengono attraverso gli store digitali di Google e Samsung.

Tuttavia, anche se non si ha una conferma in merito, sembra che la NSA sia in grado da tempo di penetrare all'interno del protocollo TLS e aggirare tali protezioni. I documenti sono relativi agli ultimi mesi del 2011 e i primi del 2012, e al momento non sappiamo se le agenzie governative americane siano riuscite a portare a termine il programma e ad estorcere dati con queste procedure. Le nuove rivelazioni rappresentano però una nuova dimostrazione del modus operandi dell'agenzia.

La NSA nello specifico non si è mai fatta molti problemi nell'irrompere nelle difese dei dispositivi degli utenti comuni per raccogliere dati e istillare malware. In passato lo stesso Snowden aveva rivelato un programma simile utilizzato per accedere alle schede SIM, e si è speculato anche su possibili accordi fra NSA e società terze per inserire volontariamente backdoor nel codice dei propri prodotti per facilitare l'ingresso agli agenti di sorveglianza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

102 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TheQ.22 Maggio 2015, 14:10 #1
infatti, è pieno di terroristi di alqaeda e dell'ISIS dentro google play... mah...

Con la lotta al terrorismo giustificano tutto questo.
Pier220422 Maggio 2015, 14:51 #2
Quando si diceva che la misura è colma...

Ribadisco che è meglio che Obamix si dia da fare per mettere le briglie a questa associazione a delinquere messa in piedi dal Cowboy con il vizio del Whiskey, presidente precedente, associazione detta NSA.

Altrimenti diventa una cazzaro a livello del Fiorentino...

Nota: Ma i sistemi Unix Like non erano inviolabili? ...
Mory22 Maggio 2015, 15:09 #3
Originariamente inviato da: TheQ.
infatti, è pieno di terroristi di alqaeda e dell'ISIS dentro google play... mah...

Con la lotta al terrorismo giustificano tutto questo.


Perché tu credi veramente all'esistenza di alqaeda e dell'ISIS?
s0nnyd3marco22 Maggio 2015, 15:30 #4
Originariamente inviato da: Pier2204
Nota: Ma i sistemi Unix Like non erano inviolabili? ...


sembra che la NSA sia in grado da tempo di penetrare all'interno del protocollo TLS


Che parte non ti e' chiara di questa frase?
fraussantin22 Maggio 2015, 15:32 #5
Originariamente inviato da: pulsar68
Sicuramente lo fanno per "rendere il mondo un posto migliore"

Non so voi come la pensiate ma io li butterei tutti in galera

Anche perché, se lo scopo fosse la sicurezza, non mi sembra che l'obiettivo sia stato raggiunto... tutt'altro.


per quello che mi riguarda possono pure spiarmi quante volte vado a cagxxe, (tanto non ho niente da nascondere) ma se tutto questo serve anche solamente a "chiappare" un solo terrorista sono favorevole!

se avete roba che ritenete importante beh , non tenetela sul telefono perche l'nsa è l'ultimo dei problemi.

la privacy è una legge fatta a tutela di chi delinque , sempre e cmq.
Luca*gr22 Maggio 2015, 15:55 #6
Originariamente inviato da: fraussantin
per quello che mi riguarda possono pure spiarmi quante volte vado a cagxxe, (tanto non ho niente da nascondere) ma se tutto questo serve anche solamente a "chiappare" un solo terrorista sono favorevole!

se avete roba che ritenete importante beh , non tenetela sul telefono perche l'nsa è l'ultimo dei problemi.

la privacy è una legge fatta a tutela di chi delinque , sempre e cmq.


Quoto!
terrys322 Maggio 2015, 16:42 #7
Originariamente inviato da: Pier2204
Quando si diceva che la misura è colma...
Ribadisco che è meglio che Obamix si dia da fare per mettere le briglie a questa associazione a delinquere messa in piedi dal Cowboy


Originariamente inviato da: pulsar68
Non sono per nulla daccordo.
Quello che io faccio sono cavoli miei... e non regge neppure il discorso "sicurezza" perché le varie alqaeda, ISIS & co. sono proprio il frutto marcio dell'idea (malata) di esportazione della democrazia.


Originariamente inviato da: Mory
Perché tu credi veramente all'esistenza di alqaeda e dell'ISIS?


Ogni volta che leggo queste notizie preparo i pop corn in attesa dell'arrivo di qualche paladino della libertà e fautore del complottismo globale...

Nulla mi farà cambiare idea sul fatto che molti di quelli che "vogliono fare i cavoli loro" hanno qualche scheletro nell'armadio...
Pier220422 Maggio 2015, 16:45 #8
Originariamente inviato da: fraussantin
per quello che mi riguarda possono pure spiarmi quante volte vado a cagxxe, (tanto non ho niente da nascondere) ma se tutto questo serve anche solamente a "chiappare" un solo terrorista sono favorevole!

se avete roba che ritenete importante beh , non tenetela sul telefono perche l'nsa è l'ultimo dei problemi.

la privacy è una legge fatta a tutela di chi delinque , sempre e cmq.


Mi sa che non ti è chiara la percentuale che serve per il terrorismo e quella che serve per lo spionaggio industriale/politico, direi 1 / 10, che poi informazione non significa sapere quante volte vai a cagare, che non frega niente a nessuno, ma l'informazione E' POTERE, possibilità di ricatto, avere in anticipo ogni informazione culturale e tendenze politiche.
Di quelli che hanno guai legali a loro non gli frega niente, non è un servizio di polizia segreta.
Pier220422 Maggio 2015, 16:46 #9
Originariamente inviato da: terrys3
Ogni volta che leggo queste notizie preparo i pop corn in attesa dell'arrivo di qualche paladino della libertà e fautore del complottismo globale...

Nulla mi farà cambiare idea sul fatto che molti di quelli che "vogliono fare i cavoli loro" hanno qualche scheletro nell'armadio...


Ecco un altro che ha capito tutto....

Prepara i pop corn e vivi felice nella tua ignoranza.. (persona che ignora)
hrossi22 Maggio 2015, 16:50 #10
Originariamente inviato da: Pier2204
Quando si diceva che la misura è colma...

Ribadisco che è meglio che Obamix si dia da fare per mettere le briglie a questa associazione a delinquere messa in piedi dal Cowboy con il vizio del Whiskey, presidente precedente, associazione detta NSA.

Altrimenti diventa una cazzaro a livello del Fiorentino...

Nota: Ma i sistemi Unix Like non erano inviolabili? ...


Credo che Obamix (bello ) sia ormai interessato solo a non fare cazzate abissali ma anzi, a cercare di promuovere il proprio partito il più possibile in vista della candidatura della moglie di quell'ex presidente col vizio del[COLOR="Silver"]le[/COLOR] pen[COLOR="Silver"]n[/COLOR]e e delle stagiste sotto al tavolo.

Hermes

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^