Spionage: NSA wollte Android-App-Stores für Ausspähungen nutzen

Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.

Artikel veröffentlicht am ,
Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen.
Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen. (Bild: Tobias Költzsch/Golem.de)

Ein von Edward Snowden lanciertes Top-Secret-Dokument zeigt, dass der US-Nachrichtendienst NSA sowie die verbündeten Nachrichtendienste der "Five Eyes"-Staaten (USA, Großbritannien, Kanada, Neuseeland und Australien) planten, Smartphone-Besitzer gezielt über App-Marktplätze auszuspionieren. Das Dokument wurde von der kanadischen Internetseite CBC News und von The Intercept veröffentlicht.

Man-In-The-Middle-Attacken auf App-Store-Benutzer

Stellenmarkt
  1. IT-Architekt (m/w/d)
    rhenag Rheinische Energie Aktiengesellschaft, Köln
  2. (Senior) Mobile Developer (m/w/d) Android und iOS
    AUSY Technologies Germany AG, verschiedene Standorte
Detailsuche

Laut dem Dokument planten die Geheimdienste mit der Operation "Irritant Horn", sich zwischen die Kommunikation der Smartphone-Besitzer mit den App-Stores von Google und Samsung zu schalten. Durch gezielte Einspielung von Malware mit sogenannten Man-in-the-Middle-Attacken sollte die Schadsoftware gezielt an bestimmte Nutzer gebracht werden.

Für den Nutzer hätte es immer noch so ausgesehen, als ob er Dateien aus einer seiner Meinung nach vertrauenswürdigen Quelle erhalten hätte. Einmal installiert, hätten die Geheimdienste mit verschiedener Software unterschiedliche Informationen vom Smartphone der Zielperson gewinnen können. Dass die Verbindungen zwischen Nutzer und App-Store eigentlich geschützt sind, hätte offenbar keine Rolle bei der Umsetzung des Programms gespielt.

Neben Überwachungsprogrammen wollten die Geheimdienste The Intercept zufolge auch Falschinformationen an bestimmte Zielobjekte weitergeben. Auch Zugriffe auf Download-Server bestimmter Firmen sollten mit der Methode erlangt werden.

Auch Google-Server in Frankreich unter den Zielen

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    N.N., Virtuell
Weitere IT-Trainings

Offenbar waren die Nachrichtendienste besonders an afrikanischen Ländern wie Senegal, Sudan und Kongo interessiert. Allerdings finden sich in dem Geheimdokument auch Hinweise auf einen Google-Server in Frankreich sowie Firmen-Download-Server in Kuba, der Schweiz, Marokko, den Niederlanden und Russland.

Inwieweit das Programm tatsächlich umgesetzt wurde, ist nicht klar. Google hat die Antwort auf eine entsprechende Anfrage von The Intercept verweigert, auch Samsung wollte sich zum aktuellen Zeitpunkt nicht äußern. Die Nachrichtendienste der "Five Eyes"-Staaten haben sich ebenfalls nicht konkret zu den Vorwürfen geäußert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
BND-Gesetz
Journalisten klagen gegen Überwachung
artikel-bild
CSE
Kanadas Geheimdienst verschlüsselt Malware mit RC4
artikel-bild
Ultraschall
Mutmaßlicher Lauschangriff verursacht Gesundheitsprobleme
artikel-bild
Generalbundesanwalt
Kein Ermittlungsverfahren wegen Massenüberwachung der NSA
artikel-bild
Risk
Kein normaler Mensch
Meistgelesen
artikel-bild
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!
artikel-bild
5.000 Dollar Belohnung
Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
artikel-bild
Hauptuntersuchung
Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia
artikel-bild
Framework Laptop im Test
Das wird unser nächstes reparierbares Arbeits-Notebook
artikel-bild
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Kommentarübersicht
Re: Ist auch besser wenn sie nichts kommentieren
mnehm1 22. Mai 2015

Gerade deshalb kannst Du die Weigerung der Unternehmen als Zustimmung sehen. Hätten sie...

Re: Da bleiben allerdings ein paar Fragen
Jasmin26 22. Mai 2015

ich glaub nicht das sich auch nur ein unternehmen in us-besitz gegen die NSA oder...

Re: Wie ist das möglich?
asdgeasfg 22. Mai 2015

Und ich verstehe nicht, warum die Konzerne nicht einfach ihre Standorte in andere Länder...

Re: Übersättigt
helgebruhn 22. Mai 2015

Ich muß teilweise immer wieder den Kopf schütteln. Das beste und effektivste Mittel, was...

Re: Essentielle Informationen für den Anti...
helgebruhn 22. Mai 2015

Es geht dabei um die Aufdeckung von TerrorNETZWERKEN und weniger um die Verhinderung von...

Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /