NSA Google App Store Manipulation

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

NSA Google App Store Manipulation

Post by IvanBliminse » Thu May 21, 2015 19:24

Laut neu veröffentlichten Leaks, plante die NSA durch herunterladen von Apps aus dem Google Play Store oder Samsung App Store sich dazwischen zu schalten (MiM) und dadurch Schadcode auf Smartphones von Zielpersonen zu bekommen.

https://firstlook.org/theintercept/2015 ... s-spyware/

Dokumente:
https://www.documentcloud.org/documents ... or-dc.html

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: NSA Google App Store Manipulation

Post by IvanBliminse » Fri May 22, 2015 15:38

Um sich mal der Dimension dieser Meldung bewusst zu werden, sowas lässt sich auch für Update-Prozesse ummünzen. Windows, MacOS, usw...

cane

Re: NSA Google App Store Manipulation

Post by cane » Fri May 22, 2015 16:51

Man könnte auch die Remote Code Execution von Android nehmen. Man muss nur eine interessante App im Play-Store platzieren (interessant für die Zielperson oder -gruppe).

Siehe: https://anonymous-proxy-servers.net/blo ... droid.html

Man kann sich auch ziemlich leicht in andere Apps reinhängen, die den Code für Remote Code Execution über unsichere Verbindungen laden (ist im Blogartikel erwähnt). Dazu gab es auch noche eine andere Analyse.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: NSA Google App Store Manipulation

Post by xg27 » Fri May 22, 2015 20:40

IvanBliminse wrote:Um sich mal der Dimension dieser Meldung bewusst zu werden, sowas lässt sich auch für Update-Prozesse ummünzen. Windows, MacOS, usw...
Deren updates sind ja wahrscheinlich nicht mal signiert. Aber es gibt eine sha51200025600sum gleich mit dabei!lol!

Und bei den apps der smartphone-Rattenfaenger ist es wohl ebenso...

Post Reply