Israelische Spyware kann Cloud-basierte Dienste gefährden! – Eine israelische Sicherheitsfirma behauptet, ein Tool entwickelt zu haben smartphones was gefährden kann Wolke. In der Praxis behauptet das Unternehmen, dass sein Überwachungstool in der Lage ist, Benutzerdaten zu sammeln. Darüber hinaus können Sie auch mit Diensten im Internet auf die Gerätekommunikation zugreifen Wolke zur Verfügung gestellt von AppleGoogle Amazon und Microsoft.
Nach Angaben der Financial Times ist dies mit der neuesten Version von möglich Spyware Pegasus, entwickelt von NSO Group. 1996 stand diese Software im Zentrum einer Kontroverse um die Sicherheit von iOS-Geräten und später von Android.
In der Tat zeigt dieses Tagebuch, dass potenziellen Kunden Software angeboten wird, um auf die gesendeten Daten zuzugreifen Wolke. Tatsächlich funktioniert das Tool auf vielen iPhones und smartphones Android und können weiterhin Daten sammeln, auch nachdem sie entfernt wurden.
Auf einem infizierten Telefon kopiert dieses Tool die Authentifizierungsschlüssel der Dienste, auf denen basiert Wolke. Unter anderem in Google Drive oder iCloud kann ein Server simulieren, dass es sich um ein Telefon handelt, und wie es sich befindet.
Laut einem Verkaufsdokument der NSO Group bietet diese Technik somit uneingeschränkten Zugriff auf Cloud-Daten aus diesen Anwendungen. Darüber hinaus wird keine Bestätigung in zwei Schritten angefordert oder eine Warn-E-Mail auf dem Zielgerät generiert.
Diese Verfahren werden von der Financial Times anhand von Dokumenten erläutert, die von Kunden, die an der Produktvorführung teilgenommen haben, geteilt wurden. Nun, Angreifer, die das benutzen Malware wird in der Lage sein, auf eine große Menge von privaten Daten zuzugreifen. Greifen Sie beispielsweise auf den vollständigen Verlauf der Standortdaten eines Ziels sowie auf gespeicherte Nachrichten oder Fotos zu.
Auf Befragung der TF lehnte die NSO-Gruppe die Förderung von Instrumenten zur Massenüberwachung von Sicherheitsdiensten ab. Wolke. Es wurde jedoch nicht ausdrücklich bestritten, dass die in den Dokumenten beschriebene Funktionalität entwickelt wurde.
Darüber hinaus soll die millionenschwere Software nur an „verantwortungsbewusste Regierungen“ verkauft werden. Ziel sei es, Terroranschläge und strafrechtliche Ermittlungen zu verhindern.
Für seinen Teil, Apple Er sagte der Financial Times, sein Betriebssystem sei das sicherste der Welt. "Es gibt zwar einige teure Tools, um gezielte Angriffe auf eine sehr kleine Anzahl von Geräten auszuführen, wir glauben jedoch nicht, dass sie für weit verbreitete Angriffe auf Verbraucher nützlich sind", fügte das Unternehmen hinzu.
Im Mai letzten Jahres der Name der NSO und der Spyware Pegasus wurde mit Sicherheitslücken in WhatsApp in Verbindung gebracht.
Israelische Spyware kann Cloud-basierte Dienste gefährden! – Außerdem, was denkst du über all das?
Via
