La NSA intento usar Google Play para infectar con spyware sus móviles
chinojob
22 de mayo de 2015
Google Play es un market seguro, pero por mucho control que ejerza Google en las aplicaciones que se suben nunca se puede saber al 100% que todas son seguras. Un informe a través de los datos desvelados por Edward Snowden a The Intercept y la CBC. La NSA, la agenda de espionaje americana habría pensado utilizar un fallo de seguridad en una famosa app de Google Play para instalar spyware en cientos de smartphones Android.
Es incierto si la agencia de espionaje habría tenido acceso a los datos de Google, se habla de un proyecto Irritant Horn que haría uso de un exploit en el navegador UC Browser para instalar software malicioso y espiar a los usuarios.
UC Browser ha sido descargado millones de veces, desde EAL hablamos hace años de él como un navegador ligero y que consumía pocos recursos. De hecho, los comentarios eran muy positivos y un gigante como Alibaba estaba detrás de él. Lo que no sabían sus creadores es que contenía un pequeño fallo de seguridad, que la NSA pensó en aprovechar para espiar, desinformar o expandir propaganda.
El análisis de Citizen Lab, un grupo de investigadores canadienses han informado que UC Browser filtró consultas de búsqueda, números de tarjetas SIM e identificadores varios. Una información que podía ser utilizada para muchos objetivos. El grupo de investigadores avisó a Alibaba de la vulnerabilidad (ya solucionada).