间谍机构劫持谷歌Play商店在智能手机上安装间谍软件

IT技术玩家 lv.1

发布时间：2022-04-28 11:47:04 439

相关标签： # 技术# 账户# 软件# 工具# 软件

黑客将能够访问我的谷歌帐户，显然也可以访问谷歌Play Store帐户，这允许任何人远程安装任何Android应用程序到我的手机，而不需要我的知情和确认……

如果有人泄露了大量谷歌账户，只需点击一下，就可以远程触发大规模安装间谍或恶意软件应用程序呢？

是的，这正是国家安全局（NSA）在其广泛传播的全球监视计划下所做的。

前NSA承包商爱德华·斯诺登（Edward Snowden）提供的一份最新绝密文件透露，NSA及其最亲密的盟友计划劫持谷歌（Google）和三星（Samsung）应用商店，用间谍软件感染智能手机。

这次行动由网络贸易促进小组发起，其中包括来自所谓的五眼情报联盟；美国、英国、加拿大、新西兰和澳大利亚。

根据CBC新闻周三与拦截、NSA和五只眼睛合作发布的文件，他们正在研究利用智能手机技术进行监控的方法。

在2011年11月至2012年2月在加拿大和澳大利亚举行的研讨会期间，Tradecraft部门专门寻找方法，找到并劫持谷歌和三星移动应用商店使用的服务器的数据链接。

作为一个代号为刺激性角该团队的目标是应用商店服务器，智能手机用户从谷歌或三星应用商店下载或更新任何应用时，都会在这些服务器上获得指导。

简单地说，该团队希望在智能手机上植入间谍软件，使用中间人攻击来感染智能手机。中间人攻击是网络犯罪分子用来拦截通信并窃取通过通信的敏感数据的一种技术。

在这种情况下，该技术将允许间谍机构修改目标智能手机和应用商店服务器之间传输的数据包的内容，最终在智能手机上插入间谍软件，以控制一个人的设备，并从中秘密提取数据。

此外，间谍机构利用其强大的互联网间谍工具“XKeyScore”，通过将目标的智能手机与他们的在线活动（如电子邮件、聊天记录和浏览历史）相匹配来识别目标，以便建立他们跟踪的人的档案。

这些文件的另一个重要启示是，间谍机构试图在世界上最流行的移动互联网浏览器之一中发现隐私漏洞UC浏览器— 这是一款用于浏览亚洲各地快速互联网的应用程序，特别是在中国和印度拥有5亿人口的庞大用户群.

这些机构利用UC浏览器，利用其弱点收集可疑恐怖分子和其他国家情报目标的数据，并在某些情况下在目标智能手机上植入间谍软件。

多伦多一个人权和技术研究组织公民实验室表示，在分析安卓版UC浏览器应用程序时，发现其中英文版本存在“重大安全和隐私问题”，使数百万用户的数据面临风险。

"当然，这个应用程序的用户不知道这是怎么回事，“公民实验室主任罗恩·戴伯特说。”当他们打开浏览器时，他们只是假设浏览器正在做它应该做的事情。但事实上，它正在泄露所有这些信息。"

研究人员发布了他们的技术报告，详细介绍了UC浏览器应用程序泄露数据的多种方式，包括SIM卡号、搜索查询和可用于跟踪用户的唯一设备ID。

Deibert表示，UC浏览器中的隐私漏洞不仅让数百万用户暴露在政府机构的监控之下，而且多年来也可能被恶意黑客利用来获取用户的个人数据。

问题很简单，多年来，这些间谍机构一直在秘密利用流行软件中的隐私和安全漏洞，使普通用户处于危险之中。

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。