Эдвард Сноуден опубликовал документы, согласно которым АНБ разработала платформу по внедрению шпионского ПО при перехвате трафика к магазинам приложений Google и Samsung.
Программа называется IRRITANT HORN и работает она определяя и изменяя трафик от и к серверам магазинов. За счет использования man-in-the-middle атаки, АНБ, предположительно, может на лету подменять приложение, добавляя в него шпионский модуль.
По идее, и Samsung, и Google шифруют весь трафик между пользователем и магазином, как раз для защиты от MitM-атак, однако специалисты по компьютерной безопасности давно обсуждают слухи, что АНБ умеет обходить такого рода защиту.
Документы датирован 2011 и 2012 годами, и непонятно, была ли система введена в строй.