Edward Snowden'ın sızdırdığı, The Intercept tarafından yayınlanan yeni bir belgede NSA'in Android Market'e (şu an Google Play) zararlı sokma planları ortaya çıktı.
Belgelere göre NSA, uluslararası omurga trafiğini izlemek, belirli kullanıcıları tanımlamak üzere XKEYSCORE'dan faydalanmayı planlamıştı. NSA bu şekilde uygulamaların güncelleme sunucularının kontrolünü ele geçirip, zararlı yazılım yayacak, bununla da kalmayıp, sistemlerdeki kullanıcı bilgilerini toplayacaktı. Sızıntı, NSA'in amacını tam olarak belirtmese de Intercept'in analizleri, ajansın Kuzey Afrika, Küba ve Rusya'yı hedeflediğini, böylece herhangi bir saldırı durumunda daha çok istihbaratla, daha hızlı hareket etmek istediğini gösteriyor.
Yeni belgeler, NSA'in uygulama mağazalarının sunucularıyla kullanıcı arasına girerek, man-in-the-middle saldırıları düzenlemeyi, bu şekilde kullanıcıların telefonuna zararlı sokmayı planladığını bir bakıma doğruluyor. Ancak NSA'in uygulama mağazalarına "erişip" kullanıcılar hakkında veri toplama işini nasıl yapmayı düşündüğü merak konusu.
Yeni sızıntı hakkında detaylar için The Intercept'in makalesine göz atabilirsiniz.