斯諾登：智能手機利用UC瀏覽器隱私漏洞獲取信息

來源:閩南網(wǎng) 2015-05-23 10:46 http://www.d-black.cn/ 海峽都市報電子版

　　閩南網(wǎng)5月23日訊美國“截擊”網(wǎng)站20日報道說，前防務(wù)承包商雇員斯諾登提供的文件顯示，美國及其盟國的情報部門計劃攔截智能手機與谷歌應(yīng)用商店之間的數(shù)據(jù)連接，以達到用惡意軟件感染手機、獲取手機用戶信息的目的。

欲植入惡意軟件

　　據(jù)報道，所謂“五眼聯(lián)盟”成員國美國、英國、加拿大、新西蘭和澳大利亞的情報部門組成了一個聯(lián)合電子監(jiān)聽小組，于2011年11月和2012年2月兩次開會，討論如何更好地利用智能手機技術(shù)提高情報收集能力。斯諾登提供的秘密文件透露了該小組計劃采取的一系列將間諜軟件植入智能手機的手段。

　　最新文件顯示，美英等國的情報人員可以追蹤到智能手機與谷歌和三星運營的移動應(yīng)用服務(wù)器之間的互聯(lián)網(wǎng)流量。他們計劃攔截手機與應(yīng)用服務(wù)器之間的流量，采用所謂“中間人”攻擊手段，在目標(biāo)手機用戶下載和安裝合法應(yīng)用時，修改手機與應(yīng)用服務(wù)器之間傳輸?shù)臄?shù)據(jù)包內(nèi)容，插入惡意軟件。惡意軟件會隨數(shù)據(jù)悄然進入用戶手機，情報人員可以通過這些惡意軟件，在用戶不知情的情況下，獲取手機保存的郵件、通話、短信、上網(wǎng)歷史、文件等用戶信息。

谷歌三星未回應(yīng)

　　除此之外，情報人員還打算“劫持”應(yīng)用商店，以便向目標(biāo)手機發(fā)送“有選擇的虛假信息”，以傳播其想要宣傳的內(nèi)容或迷惑對手。他們甚至還想進入應(yīng)用商店服務(wù)器，收集用戶信息。根據(jù)斯諾登提供的文件，情報人員制定上述計劃的部分動機是為一旦發(fā)生類似“阿拉伯之春”的亂局，就需要為實施監(jiān)測行動做準(zhǔn)備。

　　另外，斯諾登提供的文件還顯示，“五眼聯(lián)盟”的情報人員發(fā)現(xiàn)一款名為UC瀏覽器的移動應(yīng)用存在隱私方面的漏洞，并利用這一漏洞獲取了他們感興趣的信息。UC瀏覽器用于瀏覽移動互聯(lián)網(wǎng)，在中國、印度等亞洲國家和地區(qū)擁有龐大用戶群。

　　上述“五眼聯(lián)盟”的情報部門以及谷歌和三星尚未對“截擊”網(wǎng)站的上述報道作出回應(yīng)。