Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Vesti, 16.10.2019, 08:30 AM

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije".

Analiza aplikacije je otkrila skrivene elemente koji bi mogli omogućiti vladinom “super-korisniku” praćenje i kopiranje podataka, tvrde stručnjaci firme Cure 53.

Aplikacija je objavljena u februaru i od tada je postala najpreuzimaniji besplatni program u Kini, zahvaljujući agresivnim zahtevima kineskih vlasti da je građani preuzimaju i instaliraju.

Aplikacija prikazuje vesti i fotografije i podstiče ljude da zarađuju bodove čitajući članke, komentarišući ih i igrajući kvizove o Kini i njenom lideru Ksi Jinpingu.

Upotreba aplikacije je obavezna među zvaničnicima partije i državnim službenicima i vezana je za plate na nekim radnim mestima.

Od ovog meseca, domaći novinari moraju da polože test o životu predsednika Ksija, koji dobijaju preko aplikacije, kako bi dobili pres-karticu koja im omogućava da rade svoj posao.

Na zahtev Fonda za otvorenu tehnologiju, koji se bavi ljudskim pravima, nemačka firma za sajber-bezbednost Cure 53 analizirala je Android verziju aplikacije i rekla da je pronašla brojne skrivene funkcije.

U svom izveštaju, Cure 53 je otkrio da aplikacija ima široke mogućnosti i da se čini da pokušava da napravi spisak aplikacija koje je korisnik instalirao na svom telefonu.

"Bilo je očigledno i nesporno da je ispitivana aplikacija sposobna da prikuplja i upravlja ogromnom količinom vrlo specifičnih podataka", navodi se u izveštaju. "Aplikacija sadrži kod koji podseća na backdoor, koji može izvršavati proizvoljne komande sa privilegijama super-korisnika", navodi se u izveštaju.

“Vrlo je neobično da aplikacija zahteva taj nivo pristupa uređaju. Nema razloga imati ovakve privilegije osim ako ne radite nešto što ne bi trebalo da radite”, kaže Adam Lin, direktor istraživanja u Fondu za otvorenu tehnologiju, rekao je za Vašington Post.

Stručnjaci Cure 53 kažu da "nema dokaza" da se ovaj pristup koristi ali i da nije jasno zašto bi jednoj edukativnoj aplikaciji bio potreban takav pristup telefonu.

Jedino "dokazano" kršenje ljudskih prava je “nejasan” kod u aplikaciji zbog čega je stručnjacima bio otežan reverzni inženjering.

Kineska vlada je negirala da aplikacija radi na način koji je opisao Cure 53.