Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Vesti, 16.10.2019, 08:30 AM

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije".

Analiza aplikacije je otkrila skrivene elemente koji bi mogli omogućiti vladinom “super-korisniku” praćenje i kopiranje podataka, tvrde stručnjaci firme Cure 53.

Aplikacija je objavljena u februaru i od tada je postala najpreuzimaniji besplatni program u Kini, zahvaljujući agresivnim zahtevima kineskih vlasti da je građani preuzimaju i instaliraju.

Aplikacija prikazuje vesti i fotografije i podstiče ljude da zarađuju bodove čitajući članke, komentarišući ih i igrajući kvizove o Kini i njenom lideru Ksi Jinpingu.

Upotreba aplikacije je obavezna među zvaničnicima partije i državnim službenicima i vezana je za plate na nekim radnim mestima.

Od ovog meseca, domaći novinari moraju da polože test o životu predsednika Ksija, koji dobijaju preko aplikacije, kako bi dobili pres-karticu koja im omogućava da rade svoj posao.

Na zahtev Fonda za otvorenu tehnologiju, koji se bavi ljudskim pravima, nemačka firma za sajber-bezbednost Cure 53 analizirala je Android verziju aplikacije i rekla da je pronašla brojne skrivene funkcije.

U svom izveštaju, Cure 53 je otkrio da aplikacija ima široke mogućnosti i da se čini da pokušava da napravi spisak aplikacija koje je korisnik instalirao na svom telefonu.

"Bilo je očigledno i nesporno da je ispitivana aplikacija sposobna da prikuplja i upravlja ogromnom količinom vrlo specifičnih podataka", navodi se u izveštaju. "Aplikacija sadrži kod koji podseća na backdoor, koji može izvršavati proizvoljne komande sa privilegijama super-korisnika", navodi se u izveštaju.

“Vrlo je neobično da aplikacija zahteva taj nivo pristupa uređaju. Nema razloga imati ovakve privilegije osim ako ne radite nešto što ne bi trebalo da radite”, kaže Adam Lin, direktor istraživanja u Fondu za otvorenu tehnologiju, rekao je za Vašington Post.

Stručnjaci Cure 53 kažu da "nema dokaza" da se ovaj pristup koristi ali i da nije jasno zašto bi jednoj edukativnoj aplikaciji bio potreban takav pristup telefonu.

Jedino "dokazano" kršenje ljudskih prava je “nejasan” kod u aplikaciji zbog čega je stručnjacima bio otežan reverzni inženjering.

Kineska vlada je negirala da aplikacija radi na način koji je opisao Cure 53.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom ima bag koji ugrožava samo korisnike Windows 7

Zoom ima bag koji ugrožava samo korisnike Windows 7

Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7. 0pat... Dalje

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Stavljanje lepljive trake preko kamere na laptopu jedna je od prvih stvari koje radimo kada nabavimo novi računar, jer je, na kraju krajeva, ovo najb... Dalje

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

Jedna od funkcija koju je Apple predstavio u iOS 14 koja poboljšava privatnost korisnika obaveštava korisnika kad god neka aplikacija pristupa clipb... Dalje

Google zabranjuje oglase za programe za praćenje supružnika

Google zabranjuje oglase za programe za praćenje supružnika

Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu korist... Dalje

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne rač... Dalje