مدارک جدید نشان می دهند NSA قصد داشته از طریق فروشگاه Google Play بد افزارهایی را منتشر کند

مدارک جدیدی از سوی ادوارد اسنودن و به وسیله وب سایت Intercept منتشر شده اند که با توجه به آنها ظاهرا NSA تصمیم داشته تا از طریق فروشگاه های نرم افزاری گوگل و سامسونگ بد افزارهایی را در بین کاربران منتشر کند. این مدارک برنامه ای با عنوان IRRITANT HORN را فاش می کنند که قرار بوده از طریق در دست گرفتن ترافیک ارسالی و دریافتی سرورهای نرم افزارهای موبایلی بد افزارهایی را در بین کاربران پخش کند. یکی از اسلایدهای به دست آمده درباره پروتکل بروزرسانی سامسونگ بوده است و دیگری نیز سرورهای Google Play در فرانسه را هدف قرار داده که بروزرسانی های مربوط به شمال آفریقا از طریق آن انجام می شده است. پس از برقراری موفق ارتباط با این سرورها، NSA می توانسته ترافیک های مربوط را پیش از رسیدن به سرور در دست گرفته و بدافزارهایی را نیز از طریق حمله man-in-the-middle برای کاربران خاصی ارسال کند. به نظر می رسیده این فایل ها از یک فروشگاه نرم افزاری مطمئن ارسال شده اند اما در واقع توسط NSA برای کاربران فرستاده می شدند.

با این کار NSA می توانسته برنامه های نظارتی ویژه خود را روی دستگاه کاربران به کار گیرد و برای مثال لیست مخاطبان یک شخص و یا موقعیت مکانی وی را به صورت لحظه به لحظه در اختیار NSA قرار دهد. سامسونگ و گوگل هر دو از رمزنگاری TLS برای محافظت کاربرانشان در برابر حملات man-in-the-middle نظیر همین مورد استفاده می کنند، اما رمزنگاران سال هاست که تصور می کنند NSA راهی برای دور زدن این شیوه پیدا کرده است. این مدارک مربوط به نوامبر (آبان ماه) 2011 تا فوریه (بهمن ماه) 2012 هستند و مشخص نیست که چنین روشی به صورت عملی مورد استفاده قرار گرفته است یا خیر. با این حال چنین مدارکی نشان دهنده تلاش های بسیار زیاد NSA برای بی اثر کردن امنیت کاربران و جمع آوری اطلاعات کاربران است. همچنین مدارکی که پیشتر توسط اسنودن منتشر شده بودند برنامه ای مشابه را نشان می دادند که از طریق کلید سیم کارت های به سرقت رفته بد افزارهایی را منتشر می کردند. همچنین برخی عقیده دارند گروهی از شرکت های امنیتی که برنامه های آنتی ویروس در اختیار کاربران می گذارند نیز در به انجام رساندن این تلاش ها با NSA همکاری می کنند. هرچند این ادعا همواره از سوی این شرکت ها رد شده است.