La NSA voulait abuser Google Play pour ses activités d'espionnage

Stéphane Moussie |

La NSA et ses alliés avaient prévu de fourvoyer Google Play et la boutique d'applications de Samsung pour surveiller des individus, révèle The Intercept sur la base d'un document top secret divulgué par Edward Snowden.

Photo Kārlis Dambrāns CC BY

Ce document fait état de réunions de travail entre novembre 2011 et février 2012 des agences de renseignements de l'alliance « Five Eyes » (États-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande) durant lesquelles ont été présentées différentes méthodes d'espionnage.

L'une d'entre elles consistait à réaliser une attaque man in the middle ; en se plaçant entre l'utilisateur et les serveurs des boutiques d'applications de Google et Samsung, les agences de renseignement comptaient insérer des « implants » espions dans les apps téléchargées. Ces applications vérolées auraient ensuite permis de récolter tout un tas d'informations sur l'utilisateur.

L'opération, baptisée IRRITANT HORN, était en partie motivée par d'hypothétiques nouveaux « printemps arabes ». Si des pays africains (Sénégal, Soudan et Congo) étaient au centre de l'attention, un serveur de Google Play basé en France était aussi ciblé.

L'exécution de cette opération est incertaine, le document ne permet pas d'en juger. Interrogés par The Intercept, Google et Samsung n'ont pas fait de commentaire.

avatar zzBoibes | 

Au secours... On aura beau ne pas sortir du rang, télécharger légalement sur les bons stores toutes ses apps, mettre des anti-virus sur les ordinateurs, rien n'empêchera ce genre de choses d'arriver.

Je suis curieux de voir quel genre d'application ils voulaient infecter !? Car il faut quand même l'appui des développeurs. Ils n'ont quand même pas réussi à trouver un moyen d'infecter des apps uploadées normalement par des développeurs ???

avatar RyDroid | 

La signature et le chiffrement permettent efficacement de se prémunir contre des attaques de l'homme du milieu qui vérolent des applications.

avatar comass | 

Leurs bots sont partout. Même Thor n'est pas sûr. Font chier ces ricains

avatar iGeek07 | 

@comass :
Avec la loi sur le renseignement qui est passée il n'y pas longtemps en France, on peut parler des américains (et c'est eux qui font le plus de bruit par ce qu'ils mettent les moyens pour espionner), mais si la France pouvait faire pareil, je suis sur qu'elle ne se gênerait pas…

avatar spece92 | 

G. Orwell et son 1984 peuvent aller se rhabiller...

avatar phoenixback | 

@spece92 :
Je suis entrain de le lire c'est assez chiant mais suffisamment pationnant pour continuer mais c'etait de la bonne anticipation pour l'epoque... Aujourd'hui largement dépassé par la réalité malheureusement...

avatar PINOCU | 

En même temps, Android est une passoire.

avatar Garfield3 | 

En même temps, Android est une passoire

Tu veux dire comme la capote qui a permis ta venue au monde?

avatar LupinSansei | 

@Garfield3 :
Non une passoire comme celle à travers laquelle tu dois regarder le monde pour faire un commentaire aussi gratuit, bas du front et bien sûr pas drôle.

avatar RyDroid | 

Sources ? Explications ?

avatar bibi81 | 

Si c'était une passoire la NSA n'aurait pas besoin de ce genre d'artifice pour arriver à ses fins.
Et là ce n'est pas Android qui est attaqué mais les services de Google et de Samsung.

avatar Hideyasu | 

@bibi81 :
Oh wait, j'avais oublié que ce n'était pas Google qui avait fait Android, merci de m'avoir remis la mémoire en place :)

avatar bibi81 | 

En effet ce n'est pas Google qui a créé Android. Mais ce n'est pas le point que je soulevais... Ce n'est pas Android qui est visé par la NSA.

avatar en ballade | 

@PINOCU

Ne crois pas que Apple soit mieux loti ca reste une société américaine avec cela implique

avatar iPop | 

Vive la liberté ! ( un vieux proverbe)

avatar CNNN | 

Le jour où une nouvelle guerre éclatera et que ces données seront pillées et exploitées à d'autres fins on risque de réagir mais il sera trop tard...
Aujourd'hui les gens préfèrent manifester contre le mariage pour tous au lieu de défendre un principe si primordial que la Liberté.
Ce genre de loi est à mes yeux pire qu'un acte terroriste, car les conséquences sont liberticides et touchent l'ensemble des citoyens..
C'est la qu'on voit toute l'hypocrisie de JE SUIS CHARLI. Faire croire au peuple, qu'afin de conserver notre liberté, il faut s'en séparer d'une partie..

avatar cdp86 | 

C'est bien triste cette non-réaction des français sur la loi sur le renseignement. Ca n'a choqué absolument personne...

avatar Moumou92 | 

@cdp86 :
En l'occurrence, pourquoi être choquer? Si l'état veut voir mes photos de vacances, mes spams sur le Viagra ou mes sauvegardes de clash or clans, je veut bien lui donner les codes... Quand on a rien à cacher, pourquoi se formaliser?

avatar Jeckill13 | 

@Moumou92 :
En 33 (en 1933 pas en 33 de notre ère bien sûr) personne n'avait rien à cacher et on ne se formalisait pas du fichage des juifs en Allemagne.

avatar fondoeil | 

@Moumou92 :
Le problème n'est pas là. Il vient du fait que le système mis en place est régulièrement dévoyé par les soi-disants défenseurs de la démocratie... Comme de très nombreux politiciens ou administratifs qui sont prêts à tout pour garder leur place et continuer à protéger leurs intérêts et ceux de leurs petits copains avec le plus grand mépris pour la démocratie...

avatar cdp86 | 

@fondoeil : exactement, le problème ne vient pas de la règle mais des abus qu'elle autorise.

avatar RyDroid | 
avatar comass | 

@CNNN :
trop de parano. Une nouvelle guerre entre qui? Entre la France et les États Unis ? Faut arrêter la drogue la.

avatar CNNN | 

@comass :
Tu crois que seul les USA espionnent ?
Tu crois que l'Occident est a l'abris d'une nouvelle guerre ?
Un monde sans guerre est une monde sans humains...

avatar comass | 

@CNNN :
Merci d'aller consulter et de répandre tes trolls ailleurs

avatar CNNN | 

@comass :
Il est ou le troll stp ? Si tu n'arrives pas à raisonner ce n'est pas de ma faute...

avatar phoenixback | 

Bah en meme temps les journalistes payent pas d'impôts et ont la belle vie pour soutenir la propagande d'état donc sur les sujets critiques il suffit de pas polémiquer et tu fais passer n'importe quoi tranquille...

avatar fondoeil | 

@phoenixback :
Le plus drôle, c'est quand ça se retourne contre eux, comme quand François Mitterand a fait écouter journalistes, artistes et quelques autres pour protéger ses petits secrets personnels, en grand défenseur des droits de l'Homme qu'il était pour tous ces gens ;-)

avatar Hideyasu | 

Enfin les services de Google sont intégrés à Android, donc au final ça revient au même ...

avatar bibi81 | 

Non pas du tout. Quand tu télécharges les codes source d'Android il n'y a aucun service Google. D'ailleurs Amazon et Archos (entrés autres) proposent un Android sans service Google.

avatar Hideyasu | 

Au passage mon premier commentaire était ironique :)

avatar bibi81 | 

Je m'en doutais mais tu t'y es mal pris, c'est sûrement du à ta méconnaissance d'Android du coup t'es effets tombent un peu à l'eau...

avatar Hideyasu | 

@bibi81 :
Étant donné que Amazon a fait un flop, sans parler d'archos, on peut bien en conclure que les services Google (notamment leur store) sont à 98% sur les téléphones Android, donc le résultat est le même !

avatar RyDroid | 

Les 98% sont probablement vrais en Europe et en Amérique du nord. Mais c'est loin d'être le cas en Chine ou en Inde.
Entre une très petite minorité qui choisit de refuser Google, Apple et Microsoft en utilisant Android sans Google et personne qui utilise un ordinateur de poche avec un périphérique téléphone, il y a une différence. Ça montre que c'est possible et que certains sont prêts à faire en sorte que ça reste possible.

avatar RDBILL | 

@en ballade :
Ben si justement. suit un
peu les débats. Le gouvernement us cherche justement amadouer Apple pour qu'elle lui ouvre ses portes, ce que Steve et Tim ont toujours refusé !
t'en as vu des cas (précis, pas des rumeurs) où ce sont des apps ou des serveurs Apple qui ont été infestés, par le gouvernement ou des mafias quelconques ?

avatar RDBILL | 

@cdp86 :
Normal c'est la gauche qui l'a faite passer. Si la droite l'avait pondue, je t'explique pas le ramdam !!!

avatar RDBILL | 

@Moumou92 :
Quand on s rien à cacher... alors ça ! Tu n'as pas encore eu de problème dans la vie toi !
Quand ton ex t'attaque pour alcoolisme et "prouve" que tu bois avec une photo de toi un jour un verre à la main...
Quand tu vote à droite ou à gauche et qu'on peut le démontrer à ton insu cela peut te bloquer bien des routes juridiques ou professionnelles.
Un jour tu as pêché un poisson et tu as pris une photo. on t'attaquera avec cette photo pour dire que tu braconne...
J'en connais des dizaines de gens qui n'ont objectivement rien à se reprocher mais pour qui des choses bien à elles ont été dévoilées leur apportant bien des problèmes...
Mais t'inquiète, la vie va bientôt te montrer que la notion de vie privée c'est sacré ! Même et surtout quand on a rien à se reprocher : Ceux qui ont des choses à se repêcher se débrouillent toujours pour passer à travers !

avatar RDBILL | 

@Moumou92 :
Par exemple cette idée des impôts payés à la source sur la feuille de paye : ça te va toi si tu dois dire à ton boss combien gagne ta femme et le montant de tes économies ? Après va lui demander une augmentation !
Oui votre femme est bien payée donc ça va. idem avec tes économies : vous avez de quoi voir venir donc non c'est bon je vous augmente pas...
Liberté = Vie privée !

avatar bibi81 | 

Ta femme paiera ses impôts via son employeur, pas le tien. Donc pas besoin de dire à ton employeur combien gagne ta femme...
Quant aux économies, cela se réglera une fois par an avec les impôts, pas avec l'employeur. Regarde ce qui se fait du côté de la Belgique...

avatar RDBILL | 

@bibi81 :
Ben si justement c'est bien parce qu'Android est une passoire que les services secrets peuvent faire ce genre de magouilles...
Si Android était bien construit et conçu, sur et fiable, ils ne pourraient pas faire ça !

avatar bibi81 | 

Ben non il ne s'attaque pas à Android mais au Play store. Pas de play store, pas d'attaque...
C'est pourtant facile à comprendre.

avatar Hideyasu | 

@bibi81 :
Je te rappel au passage qu'il y a eu un article sur le fait que Google voulait imposer de plus en plus ses services sur Android, car la il y a un gros manque à gagner. C'est comme si tu disais qu'au final c'est l'App Store qui & défaillant mais pas iOS, au final ça revient au même car c'est imposé. Chez Android ça devient imposé, donc c'est bien un soucis chez Google qui impose ses services sur Android, au final ça reste Android.

De toute manière le play store est défaillant à partir du moment où l'équipe de validation vérifie les apps plusieurs semaines après leurs mise en ligne, partant de ce principe forcément qu'il allait avoir des soucis un jours.

avatar bibi81 | 

Ce n'est pas parce que Google veut que Google obtient, Amazon et tous les constructeurs chinois en sont bien la preuve (et Samsung n'a pas vraiment l'air de se plier à 100% aux demandes de Google). Et si tu n'es pas capable de faire la distinction entre un OS et une application, ce n'est pas de ma faute.
Dans tous les cas, ce n'est pas parce qu'une appli est attaquée que cela veut dire que l'OS est une passoire.

La validation d'Apple a déjà laissé passer des malwares, hein...

avatar Hideyasu | 

@bibi81 :
Ai-je dis que Android est une passoire ? Je ne crois pas. Ce que je veux dire c'est qu'au final Google ou Android c'est pour nous pareil. Le play store a souvent été reconnu pour avoir beaucoup de malware, on recommande presque des anti-virus sur un téléphone ...

avatar bibi81 | 

Ai-je dis que Android est une passoire ?

C'est la phrase à laquelle je répondais en indiquant que l'attaque ne visait pas Android mais le Play Store.

Ce que je veux dire c'est qu'au final Google ou Android c'est pour nous pareil.

Si tu veux, c'est pareil qu'iOS aussi puisque Google y a des applications.

on recommande presque des anti-virus sur un téléphone ...

On en recommande aussi pour iPhone mais Apple ne veut pas. Une façon de faire croire que tout va bien dans le monde d'Apple...

avatar Hideyasu | 

@bibi81 :
Tu confonds applications et le play store, l'attaque vise le play store pas leurs applications en particulier. Étant donné que la sécurité de leur store est de leur responsabilité, oui c'est de la faute de Google.

Sinon je te rejoins sur la vie privée il y a une différence entre réseaux sociaux & l'espionnage de masse. Ceci dis la majorité des gens étalent trop leur vie sur les réseaux sociaux ^^

avatar bibi81 | 

Le play store est une application sur Android.

avatar TheRV | 

Il est anormal que des états ne puissent pas intercepter des communications quelqu elles soient, aussi bien messagerie que voix ou mail. Ça a toujours été ainsi et maintenant qu'on dispose d'une multiplicités de nouveaux moyens de communication on s'offusque à chaque petit intrusion de la justice ou des service de renseignement. Et en parallèle, tout en chacun balance moultes données personnelles sur des clouds et réseaux sociaux sans s offusquer du traitement mercantiles de toutes ces données.

avatar TheRV | 

La plus grande violation de la vie privée sont les internautes eux-mêmes et déballant n'importe quoi sur les réseaux sociaux.

avatar TheRV | 

La plus grande violation de la vie privée sont les internautes eux-mêmes et déballant n'importe quoi sur les réseaux sociaux.

Pages

CONNEXION UTILISATEUR