斯诺登：NSA曾计划通过谷歌和三星应用商店传播恶意软件

据爱德华·斯诺登发表在The Intercept上最新公布的文件显示，美国国家安全局NSA曾制定了通过谷歌和三星应用商店传播恶意软件的计划。该文件详细阐述了一个名为IRRITANT HORN的计划，通过拦截来往于移动应用服务器之间的网站流量来传播恶意软件。一个幻灯片详细地介绍了三星的数据更新协议，而另一个则介绍了谷歌Play设在法国的服务器（用来向北非地区的手机提供更新数据）。

通向这些服务器的通道一旦建立起来，NSA就可以在信息到达用户之前将其拦截下来，通过跳板在信息中植入恶意软件传送给指定的用户。这些文件看起来似乎是来自可信的应用商城，但实际上来自NSA。借此，NSA可以从大量的监控程序中选择几个植入到用户手机中，达到调取用户联系人列表、实时定位等目的。无论是三星还是谷歌都采用了安全传输层协议（TLS）来避免类似的攻击，但是密码学家猜测，多年来NSA已经想出了突破或绕过这层保护的方法。

文件上显示的日期从2011年11月到2012年2月，目前还不清楚该计划是否付诸实施了。然而，该文件表明NSA对打破保护层收集用户数据并传播恶意软件的浓厚兴趣。此前斯诺登公开的文件中也提到了类似的程序，通过窃取SIM卡的密钥来传播恶意软件。FBI及其它安全部门做了大量的工作，试图说服各大公司在用户加密系统中留下后门，不过遭到了科技公司的坚决抵制。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。