Terbongkar, NSA berencana Bajak Android App Store!

Terbongkar, NSA berencana bajak Android App Store!

Menurut dokumen yang diperoleh Edward Snowden, NSA merencanakan langkah yang akan memungkinkan mereka untuk menginfeksi smartphone dengan malware yang dapat membajak Google Play dan Samsung App Store.

Seperti dikutip dari mashable, dokumen-dokumen tersebut bertanggal 2011 dan 2012 dan diterbitkan oleh The Intercept pada Kamis lalu, di dalamnya terdapat uraian rencana yang diberi kode “irritant horn”. Tujuan dari rencana ini adalah menemukan cara untuk mengeksploitasi hubungan antara smartphone dan app store agar memungkinkan NSA bersama dengan rekan-rekan di Kanada, Inggris, Selandia Baru dan Australia – untuk menyuntikkan malware pengumpulan data ke ponsel pengguna.

Tidak jelas apakah rencana itu pernah dilakukan atau tidak. dokumen tersebut tampaknya berasal dari workshops internal. Tapi mereka menyoroti kepentingan badan keamanan dalam menemukan cara-cara baru untuk kembali ‘masuk’ ke smartphone individu.

NSA juga tertarik dalam memanfaatkan toko aplikasi untuk tujuan selain pengumpulan data, seperti yang ditulis Ryan Gallagher pada The Intercept:

But the agencies wanted to do more than just use app stores as a launching pad to infect phones with spyware. They were also keen to find ways to hijack them as a way of sending “selective misinformation to the targets’ handsets” as part of so-called “effects” operations that are used to spread propaganda or confuse adversaries. Moreover, the agencies wanted to gain access to companies’ app store servers so they could secretly use them for “harvesting” information about phone users.

 

Dokumen tersebut juga menunjukkan bahwa NSA menemukan kerentanan keamanan di dalam UC Browser, sebuah browser pada perangkat Android yang sangat populer di Asia.

UC Browser rupanya membuat sejumlah besar data pengguna dapat diakses, yang digambarkan dalam dokumen tersebut sebagai menciptakan “kesempatan di mana berpotensi  yang tidak mungkin telah ada sebelumnya.”

Citizen Lab, sebuah kelompok riset dari University of Toronto, melakukan analisa terhadap UC Browser. Dalam laporan yang dipublikasikan Kamis lalu, laboratorium mengatakan bahwa “serangkaian masalah keamanan dan privasi utama dalam bahasa Inggris dan edisi bahasa Cina versi Android dari UC Browser … kedua versi aplikasi membocorkan sejumlah besar data dan identitas pribadi. ”

Laporan ini melanjutkan: “Setiap operator jaringan atau pemain di jaringan dapat memperoleh informasi pribadi pengguna (termasuk informasi seluler pelanggan, pengidentifikasi perangkat mobile, data geolocation, dan permintaan pencarian).”

Silahkan Berkomentar....