LA NSA pianificava di inserire spyware nelle app del Play Store

Un nuovo documento trapelato grazie a Edward Snowden e pubblicato da The Intercept mostra i piani della NSA (e di Canada, UK, Australia e Nuova Zelanda) per monitorare gli utenti in occasione della primavera araba nel 2010. Perché ne parliamo qui? Perché il metodo prevedeva di utilizzare la tecnica man-in-the-middle con il Play Store, modificando quindi i pacchetti che l'utente pensa di scaricare dallo store di BigG attraverso l'inserimento di spyware con il fine di ricavare le sue informazioni personali e altri dati.

LEGGI ANCHE: USA e UK hanno le chiavi delle vostre SIM

Il programma, chiamato IRRITANT HORN, è stato provato sia su un server francese attraverso il quale passano gli aggiornamenti del Play Store nordafricano e sia sullo store di Samsung. Dobbiamo specificare che sia Google che Samsung utilizzano la crittografia TLS per proteggersi da questo tipo di attacco ma molte speculazioni affermano che la NSA disporrebbe della tecnologia per bypassare protezioni considerate tuttora sicure.

Non è noto se il IRRITANT HORN sia mai stato messo in atto, se abbia funzionato o meno, e che tipo di evoluzione abbia subito da allora.