• IT-Karriere:
  • Services:

Spionage: NSA wollte Android-App-Stores für Ausspähungen nutzen

Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.

Artikel veröffentlicht am ,
Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen.
Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen. (Bild: Tobias Költzsch/Golem.de)

Ein von Edward Snowden lanciertes Top-Secret-Dokument zeigt, dass der US-Nachrichtendienst NSA sowie die verbündeten Nachrichtendienste der "Five Eyes"-Staaten (USA, Großbritannien, Kanada, Neuseeland und Australien) planten, Smartphone-Besitzer gezielt über App-Marktplätze auszuspionieren. Das Dokument wurde von der kanadischen Internetseite CBC News und von The Intercept veröffentlicht.

Man-In-The-Middle-Attacken auf App-Store-Benutzer

Stellenmarkt
  1. VisCircle GmbH, Hannover
  2. LEICHT Küchen AG, Waldstetten

Laut dem Dokument planten die Geheimdienste mit der Operation "Irritant Horn", sich zwischen die Kommunikation der Smartphone-Besitzer mit den App-Stores von Google und Samsung zu schalten. Durch gezielte Einspielung von Malware mit sogenannten Man-in-the-Middle-Attacken sollte die Schadsoftware gezielt an bestimmte Nutzer gebracht werden.

Für den Nutzer hätte es immer noch so ausgesehen, als ob er Dateien aus einer seiner Meinung nach vertrauenswürdigen Quelle erhalten hätte. Einmal installiert, hätten die Geheimdienste mit verschiedener Software unterschiedliche Informationen vom Smartphone der Zielperson gewinnen können. Dass die Verbindungen zwischen Nutzer und App-Store eigentlich geschützt sind, hätte offenbar keine Rolle bei der Umsetzung des Programms gespielt.

Neben Überwachungsprogrammen wollten die Geheimdienste The Intercept zufolge auch Falschinformationen an bestimmte Zielobjekte weitergeben. Auch Zugriffe auf Download-Server bestimmter Firmen sollten mit der Methode erlangt werden.

Auch Google-Server in Frankreich unter den Zielen

Offenbar waren die Nachrichtendienste besonders an afrikanischen Ländern wie Senegal, Sudan und Kongo interessiert. Allerdings finden sich in dem Geheimdokument auch Hinweise auf einen Google-Server in Frankreich sowie Firmen-Download-Server in Kuba, der Schweiz, Marokko, den Niederlanden und Russland.

Inwieweit das Programm tatsächlich umgesetzt wurde, ist nicht klar. Google hat die Antwort auf eine entsprechende Anfrage von The Intercept verweigert, auch Samsung wollte sich zum aktuellen Zeitpunkt nicht äußern. Die Nachrichtendienste der "Five Eyes"-Staaten haben sich ebenfalls nicht konkret zu den Vorwürfen geäußert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Digitale Gästelisten
    Woher kommt der Hass auf die Luca-App?
  2. Asus Zenfone 8 im Test
    Endlich mal wieder ein kleines Top-Smartphone
  3. Apple Airtags im Test
    Mit Apple das Auto wiederfinden und den Kollegen verfolgen
  4. Internet-Provider
    Verbraucherzentralen bekommen viele Beschwerden zu Vodafone
  5. Kryptowährung
    Tesla stoppt Bitcoin-Zahlungen wegen Umweltbedenken
Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
Kommentarübersicht
Re: Ist auch besser wenn sie nichts kommentieren
mnehm1 22. Mai 2015

Gerade deshalb kannst Du die Weigerung der Unternehmen als Zustimmung sehen. Hätten sie...

Re: Da bleiben allerdings ein paar Fragen
Jasmin26 22. Mai 2015

ich glaub nicht das sich auch nur ein unternehmen in us-besitz gegen die NSA oder...

Re: Wie ist das möglich?
asdgeasfg 22. Mai 2015

Und ich verstehe nicht, warum die Konzerne nicht einfach ihre Standorte in andere Länder...

Re: Übersättigt
helgebruhn 22. Mai 2015

Ich muß teilweise immer wieder den Kopf schütteln. Das beste und effektivste Mittel, was...

Re: Essentielle Informationen für den Anti...
helgebruhn 22. Mai 2015

Es geht dabei um die Aufdeckung von TerrorNETZWERKEN und weniger um die Verhinderung von...

Folgen Sie uns
       
Serial 1 Rush CTY - Fazit

Keine Harley, sondern ein alltagstaugliches Pedelec: das Serial 1 überzeugt im Test.

Serial 1 Rush CTY - Fazit Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /