Meio Bit » Arquivo » Mobile » NSA queria encher o Android de (mais) malwares

NSA queria encher o Android de (mais) malwares

Here we go again: novos documentos revelam que a NSA tinha um plano para instalar malwares em lojas oficiais do Android a monitorar dados dos usuários

9 anos atrás

android-google-play-store

E já se passaram quase dois anos desde que os primeiros documentos vazados por Edward Snowden vieram à tona. Já vimos praticamente de tudo e há fortes indícios de que tudo o que foi divulgado até hoje sejam apenas os projetos menos críticos, já que a NSA não faz ideia de quantos arquivos ele comprometeu.

De vez em quando aparece uma pílula aqui, outra ali, já que material é o que não falta. E a última pode deixar muita gente preocupada: segundo novo documento a agência de segurança norte-americana possuía um plano de comprometer as lojas oficiais de aparelhos Android para ficar de olho no que os usuários estavam fazendo.

Não se sabe se o projeto de vigilância, desenvolvido em conjunto por Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia foi implantado ou não, mas os detalhes acerca do plano são interessantes para dizer o mínimo. O procedimento consiste em infectar as lojas de apps do ecossistema Android, sejam a Google Play Store ou alternativas de fabricantes com diversos malwares, que interceptariam a troca de informações entre os servidores das empresas e o incauto usuário.

Pelo método escolhido dá a impressão de que o Google e outras companhias não seriam coniventes, já que uma vez que uma conexão fosse estabelecida o malware faria um ataque man-in-the-middle interceptando, coletando e alterando os dados que lhe interessassem. Assim a NSA poderia coletar dados confidenciais, rastrear a posição do smartphone, etc. O s documentos também discutem a implantação de softwares de vigilância desenvolvidos pela agência que podem invadir e acessar de forma irrestrita qualquer aparelho, redirecionar mensagens e coletar o histórico de acesso, e tudo isso sem que o dono do aparelho sequer perceba que foi grampeado.

O que pega aqui é a época em que o tal plano teria sido (se é que foi) implantado. Os slides são datados entre 2011 e 2012 e de lá para cá a tecnologia mobile, principalmente no que diz respeito à segurança evoluiu e muito para desespero das agências de segurança que chegaram à pachorra de exigir a implantação de uma backdoor oficial. Portanto o mais certo é que mesmo que este processo de vigilância tenha funcionado um dia, é bem provável que graças aos novos protocolos de segurança ele não mais se aplique. De qualquer forma tanto a NSA quanto o Google e a Samsung não teceram comentários.

Fonte: The Intercept.

relacionados


Comentários