Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Spionage: NSA wollte Android-App-Stores für Ausspähungen nutzen

Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.
/ Tobias Költzsch
60 Kommentare News folgen (öffnet im neuen Fenster)
Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen. (Bild: Tobias Költzsch/Golem.de)
Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen. Bild: Tobias Költzsch/Golem.de

Ein von Edward Snowden lanciertes Top-Secret-Dokument zeigt, dass der US-Nachrichtendienst NSA sowie die verbündeten Nachrichtendienste der "Five Eyes"-Staaten (USA, Großbritannien, Kanada, Neuseeland und Australien) planten, Smartphone-Besitzer gezielt über App-Marktplätze auszuspionieren. Das Dokument wurde von der kanadischen Internetseite CBC News(öffnet im neuen Fenster) und von The Intercept(öffnet im neuen Fenster) veröffentlicht.

Man-In-The-Middle-Attacken auf App-Store-Benutzer

Laut dem Dokument planten die Geheimdienste mit der Operation "Irritant Horn", sich zwischen die Kommunikation der Smartphone-Besitzer mit den App-Stores von Google und Samsung zu schalten. Durch gezielte Einspielung von Malware mit sogenannten Man-in-the-Middle-Attacken sollte die Schadsoftware gezielt an bestimmte Nutzer gebracht werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Für den Nutzer hätte es immer noch so ausgesehen, als ob er Dateien aus einer seiner Meinung nach vertrauenswürdigen Quelle erhalten hätte. Einmal installiert, hätten die Geheimdienste mit verschiedener Software unterschiedliche Informationen vom Smartphone der Zielperson gewinnen können. Dass die Verbindungen zwischen Nutzer und App-Store eigentlich geschützt sind, hätte offenbar keine Rolle bei der Umsetzung des Programms gespielt.

Neben Überwachungsprogrammen wollten die Geheimdienste The Intercept zufolge auch Falschinformationen an bestimmte Zielobjekte weitergeben. Auch Zugriffe auf Download-Server bestimmter Firmen sollten mit der Methode erlangt werden.

Auch Google-Server in Frankreich unter den Zielen

Offenbar waren die Nachrichtendienste besonders an afrikanischen Ländern wie Senegal, Sudan und Kongo interessiert. Allerdings finden sich in dem Geheimdokument auch Hinweise auf einen Google-Server in Frankreich sowie Firmen-Download-Server in Kuba, der Schweiz, Marokko, den Niederlanden und Russland.

Inwieweit das Programm tatsächlich umgesetzt wurde, ist nicht klar. Google hat die Antwort auf eine entsprechende Anfrage von The Intercept verweigert, auch Samsung wollte sich zum aktuellen Zeitpunkt nicht äußern. Die Nachrichtendienste der "Five Eyes"-Staaten haben sich ebenfalls nicht konkret zu den Vorwürfen geäußert.

Zur Startseite 60 Kommentare

Relevante Themen

PolitikSecurityCybercrimeGoogleMalwareEdward SnowdenDeutscher Bundestag