aplikacjeinternetnews

Angry Birds Spy Edition: NSA i s-ka wykorzystują popularne aplikacje do własnych celów

Choć dzięki dokumentom wyniesionym z NSA przez Edwarda Snowdena poznaliśmy już sporo tajemnic agencji, wciąż jeszcze wiele spraw nie ujrzało światłą dziennego. Po części dlatego, że dziennikarze, do których one trafiły, nadal się przez nie przebijają. Według najnowszych doniesień NSA i GCHQ wykorzystują nawet Angry Birds, by dobrać się do waszych danych.

Z dokumentów, na które powołują się The Guardian, New York Times oraz Pro Publica wynika, że NSA oraz brytyjskie GCHQ wzięło na celownik również aplikacje na platformy mobilne. Poprzez przechwytywanie danych konfiguracyjnych aplikacji, oczywiście bez wiedzy i zgody deweloperów, agencje są w stanie uzyskać wiele informacji o użytkownikach. I nie chodzi tu „tylko” o tak oczywiste dane jak numer telefonu, numer IMEI czy lokalizacja. Z dokumentów wynika, że dzięki aplikacjom agencje te są w stanie uzyskać dostęp do danych przechowywanych na urządzeniu czy przeglądać historię Google Maps by stwierdzić gdzie byliśmy i, z dużą dozą prawdopodobieństwa, określić gdzie zamierzamy pojechać. Zdobyte w ten sposób dane służą później do ustalania innych informacji takich jak na przykład preferencje seksualne danej osoby.

Dokumenty GCHQ jako przykład wykorzystywanej przez nich aplikacji wprost przywołują Angry Birds, jedną z najpopularniejszych aplikacji w historii. W przypadku tej fińskiej gry „punktem wejścia” dla brytyjskiej agencji nie była sama aplikacja, a wyświetlane w niej reklamy, które dostarczane są z zewnątrz. Nie wiadomo jakie informacje GCHQ zbiera za pośrednictwem aplikacji Rovio, które oczywiście nie wiedziało o tym procederze do czasu publikacji artykułów, ale biorąc pod uwagę, że wszystkie wersje gry zostały pobrane w sumie prawie dwa miliardy razy, GCHQ (a co za tym idzie także NSA) i tak się obłowiło.

Wiadomo natomiast, że GCHQ posiada własny malware, który służy agencji do infekowania konkretnych urządzeń mobilnych, zarówno opartych na Androidzie, jak i iOS. Za jego pośrednictwem brytyjska agencja może na przykład zdalnie włączyć mikrofon urządzenia, zlokalizować je i pobrać wszystkie dane, jakie się na nim znajdują.

Doniesienia te oczywiście odbiją się echem wśród deweloperów, którzy powinni przyjrzeć się zabezpieczeniom swoich aplikacji. Miejmy też nadzieję, że sieci reklamowe znajdą i załatają luki, które wykorzystywane są przez GCHQ i NSA. Szkoda tylko, że to wszystko i tak nie wystarczy do powstrzymania masowej inwazji służb na naszą prywatność.

Zdjęcie: Flickr/hilighters


podobne treści