La NSA et d’autres ont essayé d’espionner les utilisateurs d’Android via le Google Play

Les services de renseignements font tout pour espionner les utilisateurs à leur insu afin de récolter un maximum d’informations. Les services de 5 pays (États-Unis, Canada, Royaume-Uni, Nouvelle-Zélande et Australie) ont rejoint leur force pour tenter de s’attaquer au Google Play (la boutique d’applications d’Android) et le Samsung Store (disponible pour les utilisateurs avec un terminal Samsung). La révélation a été faite grâce à des documents publiés par The Intercept et le média canadien CBC News.

L’objectif des ces services (surnommés les « Five Eyes » (Cinq yeux)) était de renforcer la surveillance des smartphones grâce à des logiciels espions implantés sur le Google Play. Le projet s’appelait Irritant Horn, il remonte à 2011. À cette époque, les Five Eyes prévoyaient d’intercepter les connexions qui s’effectuaient entre le Google Play et l’utilisateur sous Android (une attaque man-in-the-middle des plus classiques). Avec ce type d’attaque, la NSA et les autres services pouvaient intercepter les informations de l’utilisateur sans qu’il ne soit au courant.

Selon The Intercept, les agences s’inquiétaient de la possibilité d’un « autre Printemps arabe » et de la contagion des mouvements populaires. Elles s’intéressaient surtout à l’Afrique, en particulier le Sénégal, le Soudan et le Congo, mais elles visaient également les boutiques d’applications de la France, de Cuba, du Maroc, de la Suisse, des Bahamas, des Pays-Bas et de la Russie.

Des failles avaient été trouvées dans UC Browser, une application du géant chinois Alibaba populaire en Chine et en Inde qui a été installée par 500 millions d’utilisateurs. D’après CBC News, les analystes ont découvert qu’une armée étrangère utilisait UC Browser pour communiquer discrètement sur ses opérations dans des pays occidentaux.