100 milionów użytkowników chińskiej aplikacji narażonych na inwigilację

0

Wyobraźcie sobie rządową aplikację, którą dziennikarze i urzędnicy muszą obowiązkowo instalować w swoich smartfonach, aby zdać specjalny test wiedzy o przywódcy kraju, będący przepustką do otrzymania karty prasowej umożliwiającej wykonywanie zawodu. Brzmi jak wątek z serialu na podstawie „Roku 1984” Orwella? Nie – to tylko Chiny w 2019 roku.

Aplikacja o której mowa naprawdę istnieje. Nazywa się „Study the Great Nation” i powstała na początku tego roku. Jej głównym zadaniem miała być promocja treści związanych z państwową propagandą. Nie zabrakło nawet wielkiej kampanii reklamowej w chińskich mediach społecznościowych.

Obecnie „Study the Great Nation” jest najczęściej pobieraną darmową aplikacją w Chinach. Tak jak napisałem wcześniej, dla wielu obywateli pobranie jej jest wręcz obowiązkowe. Na ten moment zainstalowało ją ponad 100 milionów użytkowników. Niemiecka firma Core 53 przeprowadziła niedawno analizę tego narzędzia na zlecenie Otwartego Funduszu Technologii, który ma wspierać globalną wolność internetu. Okazało się, że aplikacja może mieć dostęp do wiadomości, zdjęć, kontaktów i historii przeglądarek wszystkich osób, które z niej korzystają.

Rządowi programiści z Chin wykorzystali słabe szyfrowanie i uwierzytelnianie biometryczne. Co ciekawe, aplikacja działa w taki sposób, aby przechwycone dane mogły zostać odczytane również przez inne programy. To kolejna furtka dla chińskich służb odpowiedzialnych za inwigilację. Jeśli ktoś zainstalował w swoim smartfonie inne aplikacje za którymi stoi rząd, te również mogły mieć dostęp do prywatnych danych. Żeby tego było mało, „dzięki Study the Great Nation”, władze mają również dostęp do lokalizacji użytkowników. W kodzie znaleziono również komendę, która rozszerzała zakres dostępu do danych bez pytania o to użytkownika.

Adam Lynn, który jest dyrektorem badań w Otwartym Funduszu Technologii udzielił niedawno wywiadu dla Washington Post. Powiedział w nim, że „bardzo rzadko zdarza się, że aplikacja wymaga takiego poziomu dostępu do urządzenia i nie ma żadnych powodów do posiadania tak szerokich uprawnień”. Firma Cure 53 nie znalazła jednak dowodów na to, że dane użytkowników zostały wykorzystane przez chiński rząd. Znaleziono jedynie „tylne furtki”, które mogłyby do tego prowadzić.

źródło: CNBC

Do
góry