其他
斯诺登最新披露:“五眼联盟”针对安卓app发动攻击
斯诺登最新披露的文件指出,“五眼”情报机构包括美国、英国、加拿大、澳大利亚及新西兰在2011年及2012年曾想方设法在名为“愤怒的喇叭(IRRITATNT HORN)”入侵热门app应用商店如谷歌及三星运行的应用商店。
情报服务机构能够研发出入侵iOS、安卓及其他智能手机操作系统的新闻已不鲜见。但是斯诺登详细解释了如何拦截app服务器及客户之间的通信以安装获取个人信息甚至是在手机上展示虚假信息的代码。
“五眼联盟”的行动基于中东及非洲发生的“阿拉伯之春”运动。这些情报机构表示在那种情况下,它们需要推出能够影响地面行动的软件。因此它们针对位于古巴、摩洛哥、瑞士、巴哈马群岛、荷兰及俄罗斯的法国、非洲及其他国家或地区企业的app下载服务器。似乎代码并没有被插入服务器本身。为了协助这一计划的实施,披露的文件详细说明了情报服务入侵团队如何在拥有5亿用户且大部分位于亚洲及印度半岛的UC浏览器中找到无数安全漏洞。
这些安全漏洞被情报机构积极使用以获取个人信息并安装软件以实现测试及追踪目的,而改代码的开发者UCWeb却从未接收到通知。
加拿大非营利性公民实验室目前已编译完成一份关于漏洞的完整报告,且目前漏洞已得到修复。公民实验室主任Ron Deibert表示,虽然情报机构的行动“从很狭隘的国家安全角度来讲能说得通,但它是以全球数亿用户的隐私及安全为代价的。”
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。