La NSA planeó utilizar Google Play para instalar spyware en móviles Android
Nueva polémica. La Agenda de seguridad americana planeó utilizar Google Play y el navegador UC Browser para instalar spyware en móviles Android.
21 mayo, 2015 16:58La seguridad es importante. Google Play es un market seguro, pero por mucho control que ejerza Google en las aplicaciones que se suben nunca se puede saber al 100% que todas son seguras.
Ahora nos llega un informe a través de los datos desvelados por Edward Snowden a The Intercept y la CBC. La NSA, la agenda de espionaje americana habría pensado utilizar un fallo de seguridad en una famosa app de Google Play para instalar spyware en cientos de smartphones Android.
No está claro si la agencia de espionaje habría tenido acceso a los datos de Google. Se habla de un proyecto Irritant Horn que haría uso de un exploit en el navegador UC Browser para instalar software malicioso y espiar a los usuarios.
El navegador en cuestión ha sido descargado millones de veces, desde EAL hablamos hace años de él como un navegador ligero y que consumía pocos recursos. De hecho, los comentarios eran muy positivos y un gigante como Alibaba estaba detrás de él. Lo que no sabían sus creadores es que contenía un pequeño fallo de seguridad, que la NSA pensó en aprovechar para espiar, desinformar o expandir propaganda.
El análisis de Citizen Lab, un grupo de investigadores canadienses han informado que UC Browser filtró consultas de búsqueda, números de tarjetas SIM e identificadores varios. Una información que podía ser utilizada para muchos objetivos. El grupo de investigadores avisó a Alibaba de la vulnerabilidad (ya solucionada).
La CBC publica el informe completo sobre este suceso y nos explica los planes de la NSA que querría utilizar apps con fallos de seguridad de Google Play para acceder a todo tipo de smartphones. Para mantener la paz en el mundo parece necesario espiar a todo el mundo a través de sus móviles. Cualquier método vale, incluso aprovecharse de los fallos de seguridad de las aplicaciones (en vez de comunicar que los arreglen).
Aquí os dejamos un vídeo donde se nos explica brevemente este suceso que está causando bastante debate. ¿Cómo podemos evitar esto en un futuro? ¿Puede Google hacerse cargo de la seguridad de todas las apps de Google Play?
Via Menéame
Más información CBC | TheIntercept