Сноуден: спецслужбы хотели распространять шпионский вирус через Google Play

Магазины приложений являются наиболее популярным способом получения программ на смартфоны для практически всех пользователей смартфонов. Однако эта популярность становится причиной того, что тот же Google Play на протяжении долгого времени становился местом размещения как потенциально вредоносного ПО (по числу зараженности лидирует Россия, если верить Google), так и откровенных вирусов. Как оказалось, не только мошенники понимали потенциал этих сред, но и спецслужбы.
Сноуден: спецслужбы хотели распространять шпионский вирус через Google Play

Союз стран «Пять глаз» («Five Eyes») планировал заражать смартфоны вирусной шпионской программой, перехватывая интернет-трафик онлайн-магазинов Google и Samsung. Сведения об операции, получившей кодовое название Irritant Horn, содержались в секретных документах, обнародованных бывшим сотрудником американских спецслужб Эдвардом Сноуденом в сотрудничестве с телеканалом с CBC News и порталом Intercept.

Планом спецслужб было вычленение в общем потоке интернет-трафика со смартфонов, отслеживание пути к серверам фирменных магазинов приложений Google Play и Samsung Apps, и отправка на смартфон шпионских программ под видом оригинальных данных. Кук утверждается в документах, ПО позволяло копировать список контактов и транслировать местоположение гаджета.

К сожалению, документы не раскрывают информацию, насколько далеко продвинулся проект США, Великобритании, Канады, Австралии и Новой Зеландии с 2012 года, когда еще велись разработки. Неизвестно также и то, была ли данная система запущена в работу. Впрочем, сейчас с такими методами перехвата справиться агентствам становится все сложнее — государственные деятели все чаще высказывают недовольство из-за чрезмерно продвинутого шифрования в современных девайсах и даже называют из-за этого iPhone выбором террористов.
Сноуден: спецслужбы хотели распространять шпионский вирус через Google Play

В Google тоже работают над шифрованием, да и вообще серьезно озаботились безопасностью Android в последние годы — компания теперь проверяет более 400 миллионов подключений для выявления угроз типа Man in the Middle, например, недавно обнаруженный Freak или ранее существовавшая проблема в предустановленном софте на ноутбуках китайской Lenovo, а также других атак. Google обещает не останавливаться на достигнутом и продолжать борьбу с вредоносным ПО в будущем. В частности, компания сделала большой шаг в сторону к наведению порядка в фирменном магазине приложений и ввела частично ручную предмодерацию программного обеспечения, доступного пользователям системы.