Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati
Vesti, 16.10.2019, 08:30 AM
Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije".
Analiza aplikacije je otkrila skrivene elemente koji bi mogli omogućiti vladinom “super-korisniku” praćenje i kopiranje podataka, tvrde stručnjaci firme Cure 53.
Aplikacija je objavljena u februaru i od tada je postala najpreuzimaniji besplatni program u Kini, zahvaljujući agresivnim zahtevima kineskih vlasti da je građani preuzimaju i instaliraju.
Aplikacija prikazuje vesti i fotografije i podstiče ljude da zarađuju bodove čitajući članke, komentarišući ih i igrajući kvizove o Kini i njenom lideru Ksi Jinpingu.
Upotreba aplikacije je obavezna među zvaničnicima partije i državnim službenicima i vezana je za plate na nekim radnim mestima.
Od ovog meseca, domaći novinari moraju da polože test o životu predsednika Ksija, koji dobijaju preko aplikacije, kako bi dobili pres-karticu koja im omogućava da rade svoj posao.
Na zahtev Fonda za otvorenu tehnologiju, koji se bavi ljudskim pravima, nemačka firma za sajber-bezbednost Cure 53 analizirala je Android verziju aplikacije i rekla da je pronašla brojne skrivene funkcije.
U svom izveštaju, Cure 53 je otkrio da aplikacija ima široke mogućnosti i da se čini da pokušava da napravi spisak aplikacija koje je korisnik instalirao na svom telefonu.
"Bilo je očigledno i nesporno da je ispitivana aplikacija sposobna da prikuplja i upravlja ogromnom količinom vrlo specifičnih podataka", navodi se u izveštaju. "Aplikacija sadrži kod koji podseća na backdoor, koji može izvršavati proizvoljne komande sa privilegijama super-korisnika", navodi se u izveštaju.
“Vrlo je neobično da aplikacija zahteva taj nivo pristupa uređaju. Nema razloga imati ovakve privilegije osim ako ne radite nešto što ne bi trebalo da radite”, kaže Adam Lin, direktor istraživanja u Fondu za otvorenu tehnologiju, rekao je za Vašington Post.
Stručnjaci Cure 53 kažu da "nema dokaza" da se ovaj pristup koristi ali i da nije jasno zašto bi jednoj edukativnoj aplikaciji bio potreban takav pristup telefonu.
Jedino "dokazano" kršenje ljudskih prava je “nejasan” kod u aplikaciji zbog čega je stručnjacima bio otežan reverzni inženjering.
Kineska vlada je negirala da aplikacija radi na način koji je opisao Cure 53.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade