Магазины приложений
АНБ хотела перехватывать трафик к магазинам и подменять приложения
За счет использования man-in-the-middle атаки, АНБ, предположительно, может на лету подменять приложение, добавляя в него шпионский модуль.
Эдвард Сноуден опубликовал документы, согласно которым АНБ разработала платформу по внедрению шпионского ПО при перехвате трафика к магазинам приложений Google и Samsung.
Программа называется IRRITANT HORN и работает она определяя и изменяя трафик от и к серверам магазинов. За счет использования man-in-the-middle атаки, АНБ, предположительно, может на лету подменять приложение, добавляя в него шпионский модуль.
По идее, и Samsung, и Google шифруют весь трафик между пользователем и магазином, как раз для защиты от MitM-атак, однако специалисты по компьютерной безопасности давно обсуждают слухи, что АНБ умеет обходить такого рода защиту.
Документы датирован 2011 и 2012 годами, и непонятно, была ли система введена в строй.
-
Разработка1 месяц назадЧистка Android-проекта для уменьшения размера APK, ускорения сборки и улучшения опыта разработки
-
Разработка1 месяц назад
Прекратите спорить в Code Review — начните внедрять с правилами линтера
-
Разработка1 месяц назад
Разработка, управляемая тестами (TDD), для исправления ошибок
-
Исследования1 месяц назад
Приложения с подпиской 2024 — отчет RevenueCat
