Fr. 22. Mai 2015 um 8:28

NSA wollte über Android App Stores Smartphones ausspionieren

von Marcel Laser2 Kommentare

Wieder einmal ist ein Dokument von Edward Snowden in Umlauf gekommen, welches über Spionage-Absichten durch Googles Play Store und dem App Store von Samsung für Android Smartphones und Tablets berichtet. So haben nun der kanadische Nachrichtensender CBC und The Intercept erfahren, dass selbst die augenscheinlich gesicherte Verbindung zwischen Play Store und Smartphone keinerlei Bedeutung haben soll. Das Projekt hat in NSA-Kreisen den Namen Irritant Horn bekommen.

Man-in-the-Middle-Attacke der NSA auf die App-Store-Verbindungen

In dem Dokument wird erläutert, wie der Angriff stattgefunden hat oder stattfinden sollte. Die NSA selber geht hier über das Man-in-the-Middle-Prinzip vor und schaltet sich zwischen die Verbindung von Smartphone und Google Play Store. Das selbe gilt übrigens auch für Samsungs eigenen App Store. Die Benutzerin oder der Benutzer bekommen den Angriff also nicht mit. Ist die Verbindung erst einmal hergestellt, soll unbemerkt Spyware oder andere Schadsoftware auf dem Smartphone bestimmter Nutzerinnen und Nutzer installiert werden. Die sonst als gesichert geltende Verbindung zwischen Device und Play Store soll keinerlei Auswirkungen auf den Vorfall haben.

 

Die Anwendungsmöglichkeiten der installierten Schadsoftware sollen nicht nur das ausspionieren der betroffenen Geräte zur Folge haben, sondern auch das gezielte Einspielen von Falschinformationen für bestimmte Nutzerinnen und Nutzer erlauben. Auch das Abgreifen von Downloads bestimmter Firmen-Server, welche im Dokument erwähnt werden, soll möglich sein. Das ganze Projekt der NSA lief oder läuft unter dem Codenamen Irritant Horn. Auch Samsungs eigener App Store ist, wie bereits erwähnt, betroffen.

Google und Samsung verweigern Aussage

In den nun veröffentlichten Informationen ist auch eine Liste enthalten, die die Länder aufzeigen, die für das Projekt  Irritant Horn im Fokus standen. Neben südafrikanischen Ländern, wie dem Kongo, Senegal und dem Sudan, stehen Frankreich und auch die Schweiz auf dem Dokument. In Frankreich soll vor allem der Google-Server im Fokus stehen und in der Schweiz und den Niederlanden diverse Download-Server von Firmen.

 

Auf Nachfrage von The Intercept verweigert Google derzeit ein Statement bzw. eine Aussage zum Thema. Weitere Informationen zum Projekt Irritant Horn wird man also vorerst nicht bekommen. Auch Samsung will sich zum Vorfall noch nicht äussern. Ob das Projekt bisher durchgeführt wurde, es immer noch läuft oder gar nie stattgefunden hat ist nicht bekannt.

 

 

Quelle: Golem via CBC (Englisch)

vg-wort
Das könnte Sie auch interessieren

2 Antworten zu “NSA wollte über Android App Stores Smartphones ausspionieren”

  1. Ltd Duke sagt:

    Ich habe zwar kein Android Smartie, aber so langsam kotzen mich die Amis so richtig an.
    Das ist in meinen Augen ein sehr massiver privater Eingriff.

    Man sollte so langsam darüber nachdenken wirklich sämtliche Beziehungen mit den Amis einzustellen.
    Wenn das nur die Hälfte der Länder in Europa mitmacht kann man genug Druck aufbauen.
    Die brauchen da drüben richtig was auf den Deckel.

  2. manu sagt:

    die grössten cyber kriminellen sind die amies und sie stören sich nicht einmal daran das jeder weis dass sie in einer tour alles und jeden ausspionieren…..internetverbot für amerika sie sollen sich um ihren dreck kümmern

Schreibe einen Kommentar

Teilen