'NSA misbruikte Google's appwinkel'
De Amerikaanse inlichtingendienst NSA heeft samen met andere landen een methode ontwikkeld om via de appwinkel Google Play data van gebruikers te verzamelen. Dat meldt de website The Intercept op basis van documenten die afkomstig zijn van klokkenluider Edward Snowden.
Tussen november 2011 en februari 2012 zou de NSA samen met de andere leden van de samenwerkende Five Eyes (inlichtingendiensten uit de Verenigde Staten, Canada, Groot-Brittannië, Nieuw-Zeeland en Australië) hebben gekeken naar manieren om meer data van smartphonegebruikers te onderscheppen.
Project Irritant Horn
Volgens The Intercept werden de inlichtingendiensten in 2010 compleet verrast door de Arabische Lente, die in Tunesië begon. Ze wilden voortaan eerder op de hoogte zijn van zulke ontwikkelingen.
Een van de uitkomsten van de gesprekken was het project Irritant Horn. Daar rolde een methode uit om de verbinding tussen smartphones en appwinkels te hacken, zodat ze spyware (kwaadaardige software) konden installeren.
Dat deden de diensten door een zogenoemde man-in-the-middle-aanval uit te voeren. Daarbij manoeuvreert een inlichtingendienst zich tussen de smartphone en de appwinkel en kan de dienst de software die de appwinkel naar de telefoon stuurt opvangen, aanpassen en doorsturen.
Aziatische browser
Tijdens hun overleg ontdekten de inlichtingendiensten dat er zwakke plekken zaten in de UC Browser, die in Azië veel wordt gebruikt. Het in de praktijk toepassen van hun techniek zou hebben geholpen bij het onthullen van een militaire undercoveroperatie die een Aziatisch land in het Westen wilde uitvoeren. Inmiddels is het lek in de UC Browser gedicht.
Of de inlichtingendiensten de methode ook hebben toegepast in de App Store is onduidelijk. The Intercept schrijft alleen over Google Play en de appwinkel van Samsung.