De Amerikaanse inlichtingendienst NSA heeft in het verleden een project opgezet waarbij werd geprobeerd om gebruikers van de Google Play Store en Samsung App Store met spyware te infecteren, zo blijkt uit documenten van klokkenluider Edward Snowden die van eind 2011 en begin 2012 dateren.

Volgens de documenten zocht de NSA en Britse, Canadese, Nieuw-Zeelandse en Australische inlichtingendiensten naar manieren om smartphonegebruikers aan te vallen. Via het eerder onthulde XKEYSCORE-systeem werd het smartphoneverkeer geïdentificeerd. Via een ander project dat in ontwikkeling was werd gekeken of de verbinding van de gebruiker naar de eerder genoemde app stores was te kapen, zodat er vervolgens via een man-in-the-middle-aanval kwaadaardige "implantaten" naar de smartphone konden worden gestuurd.

Op deze manier zouden de inlichtingendiensten het doelwit dan kunnen afluisteren. Naast het gebruik van de app stores als springplank voor de verspreiding van spyware zochten de inlichtingendiensten ook naar manieren om ze te kapen en misinformatie onder doelwitten te verspreiden. Verder wilden de inlichtingendiensten toegang tot de app store-servers, zodat ze informatie over gebruikers konden verzamelen, zo melden The Intercept en CBC News.

UC Browser

De documenten laten verder zien dat de inlichtingendiensten kwetsbaarheden in UC Browser hadden ontdekt, een immens populaire browser in Azië, en dan met name China en India. Wereldwijd zouden 500 miljoen mensen het programma gebruiken. De browser bleek allerlei informatie over de telefoon te lekken. Informatie die de inlichtingendiensten ook gebruikten. Het Canadese CitizenLab heeft UC Browser vanwege de documenten in april onderzocht en ontdekte tal van kwetsbaarheden, die inmiddels via een update zijn verholpen. Google wilde niet op de bevindingen reageren en ook Samsung heeft geen inhoudelijke reactie gegeven.