斯诺登:美英五国欲用谷歌应用店攻击智能手机
5月23日据新华社消息,美国“截击”网站20日报道说,前防务承包商雇员斯诺登提供的文件显示,美国及其盟国的情报部门计划拦截智能手机与谷歌应用商店之间的数据连接,以达到用恶意软件感染手机、获取手机用户信息的目的。
据报道,所谓“五眼联盟”成员国美国、英国、加拿大、新西兰和澳大利亚的情报部门组成了一个联合电子监听小组,于2011年11月和2012年2月两次开会,讨论如何更好地利用智能手机技术提高情报收集能力。斯诺登提供的秘密文件透露了该小组计划采取的一系列将间谍软件植入智能手机的手段。
斯诺登早先提供的文件已表明,“五眼联盟”国家情报部门针对苹果智能手机和安卓智能手机设计了间谍软件,以便感染目标手机并获取手机所存储的信息。但外界并不清楚他们用什么手段将间谍软件植入手机。
最新文件显示,美英等国的情报人员可以追踪到智能手机与谷歌和三星运营的移动应用服务器之间的互联网流量。他们计划拦截手机与应用服务器之间的流量,采用所谓“中间人”攻击手段,在目标手机用户下载和安装合法应用时,修改手机与应用服务器之间传输的数据包内容,插入恶意软件。恶意软件会随数据悄然进入用户手机,情报人员可以通过这些恶意软件,在用户不知情的情况下,获取手机保存的邮件、通话、短信、上网历史、文件等用户信息。
除此之外,情报人员还打算“劫持”应用商店,以便向目标手机发送“有选择的虚假信息”,以传播其想要宣传的内容或迷惑对手。他们甚至还想进入应用商店服务器,收集用户信息。
根据斯诺登提供的文件,情报人员制定上述计划的部分动机是为一旦发生类似“阿拉伯之春”的乱局,就需要为实施监测行动做准备。文件没有说明情报人员是否实施了该计划。
另外,斯诺登提供的文件还显示,“五眼联盟”的情报人员发现一款名为UC浏览器的移动应用存在隐私方面的漏洞,并利用这一漏洞获取了他们感兴趣的信息。UC浏览器用于浏览移动互联网,在中国、印度等亚洲国家和地区拥有庞大用户群。
上述“五眼联盟”的情报部门以及谷歌和三星尚未对“截击”网站的上述报道作出回应。