A kínai Nagy Testvér mindent lát: 100 millió felhasználót figyel az applikáció
A német Cure53 kiberbiztonsági cég jelentése szerint, a Kínai Kommunista Pártnak, a Study the Great Nation nevű alkalmazásával, több mint 100 millió Android készülékhez van hozzáférése. A jelentésben azt írják, hogy az applikációnak van egy speciális „hátsó bejárata”, amelyen keresztül a kormány hozzáférhet ezen készülékek üzeneteihez, fotóihoz, névjegyeihez és internetes böngészési előzményeihez.
Amikor az ügynökség egyik kutatója közelebbről is megvizsgálta az alkalmazást rájött, hogy a kódolók szándékosan használtak gyenge titkosítást az olyan funkciókban, mint a levelezés és a biometrikus hitelesítés. Ráadásul az alkalmazás olyan fájlokat tárol a telefonokon, amely más alkalmazásokat segít az adatokhoz hozzáféréséhez. Ha a kormánynak további alkalmazásai is vannak a készüléken, az rendkívül veszélyes. Így könnyen elolvashatják az összes tárolt adatot és azt továbbíthatják a hatóságok felé.
A jelentésnek van egy még sokkolóbb része. Az alkalmazás egy olyan parancssoráról írnak, melynek segítségével növelni lehet a telefon adataihoz való hozzáférést, root kérése nélkül. Ezzel a root hozzáféréssel a hatóságok nyomon követhetik a telefon tulajdonosának tartózkodási helyét, felvételt készíthetnek a telefonbeszélgetésekről vagy akár felhívhatnak bizonyos számokat a mobil tulajdonosának nevében, annak tudta nélkül.
A vizsgálatot az Open Technology Fund kérte, az Egyesült Államok Radio Free Asia nevű programjának keretében. A vizsgálatért felelős igazgató Adam Lynn azt mondta a Washington Post-nak, hogy ritkán fordul elő, hogy egy ilyen alkalmazás root hozzáféréssel rendelkezik.
„Maga a hozzáférés is jelentős mértékű. Az a tény, hogy ilyen messzire mentek, további vizsgálatokra ad okot. Ez az alkalmazás átveheti az irányítást az egész eszköz felett, és információkat továbbíthat.”
A Kínai Államtanács Információs Irodája tagad
Az alkalmazást eredetileg januárban tették közzé. A kommunista párt állítólag a propaganda előmozdítására használta azt. Számos kampányt indítottak a közösségi hálókon, mint például a WeChat-en és a Weibo-n, hogy ösztönözzék az embereket az alkalmazás telepítésére. Amint azt a WaPo megjegyezte, a párt irányelveket adott ki tagjai számára az alkalmazás letöltéséhez, és több munkahely is engedélyezte annak használatát.
Az ilyen alkalmazások azonban rendkívül károsak, hiszen nem tisztelik a felhasználók magánéletét és internetes tevékenységét. Kínát már mindenki jól ismeri a lekorlátozott internetéről és brutális cenzúrájáról. Az ilyen események pedig még inkább rontják a már amúgy is borzalmas nemzetközi imázsát a technológiai világban.
