米国家安全保障局(NSA)が同盟国の情報機関と協力し、米Googleと韓国Samsung Electronicsのアプリケーションストアにアクセスするスマートフォンの乗っ取りを計画していたと、複数の米メディア(Wall Street JournalやMashableなど)が報じた。
この情報は、米政府による監視活動を主要テーマにする米ニュースサイト「Intercept」が、NSAの情報収集問題を告発した元米中央情報局(CIA)職員のEdward Snowden容疑者から入手した極秘文書から判明したこととして、現地時間2015年5月21日に伝えたもの。
Interceptによると、スパイプロジェクトは「IRRITANT HORN」と呼び、米国、カナダ、英国、ニュージーランド、オーストラリアの合同チーム「Network Tradecraft Advancement Team」が進めた。
合同チームは2011年11月から2012年2月に、スマートフォン技術を利用して情報を収集する新たな方法を模索するワークショップを実施した。同プロジェクトでは、「XKEYSCORE」というスパイシステムを使用し、Man-in-the-Middle(中間者)攻撃により「Google Play」や「Samsung App Stor」にアクセスするトラフィックに割り込み、スマートフォンにスパイウエアをインストールする。
スパイウエアを埋め込んでユーザーが気づかないうちにデータを収集するだけでなく、プロパガンダに有効な偽の情報を特定のデバイスに送信したり、アプリケーションストアのサーバーを使ってスマートフォンユーザーの情報を入手したりすることも目的としていた。
ただし極秘文書はワークショップに関するものであるため、実際にプロジェクトが実行されたかどうかは不明という。
問題の文書からは、中国やインドを中心にアジアでの利用者が多いブラウザー「UC Browser」のAndroid版に、ユーザーの身元を特定可能なコードが流出する脆弱性があることを、NSAが把握していたことも分かった。
IRRITANT HORNプロジェクトは、2010年12月以降、チュニジアの反政府運動から中東およびアフリカ北部に波及した「アラブの春」のさらなる拡大に対する懸念などをきっかけに立ち上げられたとみられる。
