Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Vesti, 16.10.2019, 08:30 AM

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije".

Analiza aplikacije je otkrila skrivene elemente koji bi mogli omogućiti vladinom “super-korisniku” praćenje i kopiranje podataka, tvrde stručnjaci firme Cure 53.

Aplikacija je objavljena u februaru i od tada je postala najpreuzimaniji besplatni program u Kini, zahvaljujući agresivnim zahtevima kineskih vlasti da je građani preuzimaju i instaliraju.

Aplikacija prikazuje vesti i fotografije i podstiče ljude da zarađuju bodove čitajući članke, komentarišući ih i igrajući kvizove o Kini i njenom lideru Ksi Jinpingu.

Upotreba aplikacije je obavezna među zvaničnicima partije i državnim službenicima i vezana je za plate na nekim radnim mestima.

Od ovog meseca, domaći novinari moraju da polože test o životu predsednika Ksija, koji dobijaju preko aplikacije, kako bi dobili pres-karticu koja im omogućava da rade svoj posao.

Na zahtev Fonda za otvorenu tehnologiju, koji se bavi ljudskim pravima, nemačka firma za sajber-bezbednost Cure 53 analizirala je Android verziju aplikacije i rekla da je pronašla brojne skrivene funkcije.

U svom izveštaju, Cure 53 je otkrio da aplikacija ima široke mogućnosti i da se čini da pokušava da napravi spisak aplikacija koje je korisnik instalirao na svom telefonu.

"Bilo je očigledno i nesporno da je ispitivana aplikacija sposobna da prikuplja i upravlja ogromnom količinom vrlo specifičnih podataka", navodi se u izveštaju. "Aplikacija sadrži kod koji podseća na backdoor, koji može izvršavati proizvoljne komande sa privilegijama super-korisnika", navodi se u izveštaju.

“Vrlo je neobično da aplikacija zahteva taj nivo pristupa uređaju. Nema razloga imati ovakve privilegije osim ako ne radite nešto što ne bi trebalo da radite”, kaže Adam Lin, direktor istraživanja u Fondu za otvorenu tehnologiju, rekao je za Vašington Post.

Stručnjaci Cure 53 kažu da "nema dokaza" da se ovaj pristup koristi ali i da nije jasno zašto bi jednoj edukativnoj aplikaciji bio potreban takav pristup telefonu.

Jedino "dokazano" kršenje ljudskih prava je “nejasan” kod u aplikaciji zbog čega je stručnjacima bio otežan reverzni inženjering.

Kineska vlada je negirala da aplikacija radi na način koji je opisao Cure 53.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje