您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给苏疆之岚
发送

1

斯诺登:NSA曾计划通过谷歌和三星应用商店传播恶意软件

本文作者: 苏疆之岚 2015-05-22 15:34
导语:据爱德华·斯诺登发表在The Intercept上最新公布的文件显示,美国国家安全局NSA曾制定了通过谷歌和三星应用商店传播恶意软件的计划。

斯诺登:NSA曾计划通过谷歌和三星应用商店传播恶意软件

据爱德华·斯诺登发表在The Intercept上最新公布的文件显示,美国国家安全局NSA曾制定了通过谷歌和三星应用商店传播恶意软件的计划。该文件详细阐述了一个名为IRRITANT HORN的计划,通过拦截来往于移动应用服务器之间的网站流量来传播恶意软件。一个幻灯片详细地介绍了三星的数据更新协议,而另一个则介绍了谷歌Play设在法国的服务器(用来向北非地区的手机提供更新数据)。

通向这些服务器的通道一旦建立起来,NSA就可以在信息到达用户之前将其拦截下来,通过跳板在信息中植入恶意软件传送给指定的用户。这些文件看起来似乎是来自可信的应用商城,但实际上来自NSA。借此,NSA可以从大量的监控程序中选择几个植入到用户手机中,达到调取用户联系人列表、实时定位等目的。无论是三星还是谷歌都采用了安全传输层协议(TLS)来避免类似的攻击,但是密码学家猜测,多年来NSA已经想出了突破或绕过这层保护的方法。

文件上显示的日期从2011年11月到2012年2月,目前还不清楚该计划是否付诸实施了。然而,该文件表明NSA对打破保护层收集用户数据并传播恶意软件的浓厚兴趣。此前斯诺登公开的文件中也提到了类似的程序,通过窃取SIM卡的密钥来传播恶意软件。FBI及其它安全部门做了大量的工作,试图说服各大公司在用户加密系统中留下后门,不过遭到了科技公司的坚决抵制。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

知情人士

当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说