Pratite nas preko RSS-aKineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati
Vesti, 16.10.2019, 08:30 AM
Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije".
Analiza aplikacije je otkrila skrivene elemente koji bi mogli omogućiti vladinom “super-korisniku” praćenje i kopiranje podataka, tvrde stručnjaci firme Cure 53.
Aplikacija je objavljena u februaru i od tada je postala najpreuzimaniji besplatni program u Kini, zahvaljujući agresivnim zahtevima kineskih vlasti da je građani preuzimaju i instaliraju.
Aplikacija prikazuje vesti i fotografije i podstiče ljude da zarađuju bodove čitajući članke, komentarišući ih i igrajući kvizove o Kini i njenom lideru Ksi Jinpingu.
Upotreba aplikacije je obavezna među zvaničnicima partije i državnim službenicima i vezana je za plate na nekim radnim mestima.
Od ovog meseca, domaći novinari moraju da polože test o životu predsednika Ksija, koji dobijaju preko aplikacije, kako bi dobili pres-karticu koja im omogućava da rade svoj posao.
Na zahtev Fonda za otvorenu tehnologiju, koji se bavi ljudskim pravima, nemačka firma za sajber-bezbednost Cure 53 analizirala je Android verziju aplikacije i rekla da je pronašla brojne skrivene funkcije.
U svom izveštaju, Cure 53 je otkrio da aplikacija ima široke mogućnosti i da se čini da pokušava da napravi spisak aplikacija koje je korisnik instalirao na svom telefonu.
"Bilo je očigledno i nesporno da je ispitivana aplikacija sposobna da prikuplja i upravlja ogromnom količinom vrlo specifičnih podataka", navodi se u izveštaju. "Aplikacija sadrži kod koji podseća na backdoor, koji može izvršavati proizvoljne komande sa privilegijama super-korisnika", navodi se u izveštaju.
“Vrlo je neobično da aplikacija zahteva taj nivo pristupa uređaju. Nema razloga imati ovakve privilegije osim ako ne radite nešto što ne bi trebalo da radite”, kaže Adam Lin, direktor istraživanja u Fondu za otvorenu tehnologiju, rekao je za Vašington Post.
Stručnjaci Cure 53 kažu da "nema dokaza" da se ovaj pristup koristi ali i da nije jasno zašto bi jednoj edukativnoj aplikaciji bio potreban takav pristup telefonu.
Jedino "dokazano" kršenje ljudskih prava je “nejasan” kod u aplikaciji zbog čega je stručnjacima bio otežan reverzni inženjering.
Kineska vlada je negirala da aplikacija radi na način koji je opisao Cure 53.
Izdvojeno
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Pratite nas
Nagrade
Prijatelji
