Новости Китайское правительственное приложение заподозрили в шпионаже за пользователями

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.063
Репутация
5.626
Реакции
5.869
RUB
0
Сделок через гаранта
21
Депозит
20 000 рублей
28082820.gif

Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.

Исследователи кибербезопасности из компании Cure53 обнаружили , что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство может через бэкдор получать доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.

По словам исследователей, разработчики «сознательно использовали» слабое шифрование в таких функциях, как почта и биометрическая аутентификация. Кроме того, приложение хранит файлы в памяти телефона таким образом, чтобы другие приложения могли считывать данные с них. Программа также содержит командную строку, выступающую в качестве бэкдора, которая выполняет команды с правами «суперпользователя», расширяя доступ к данным телефона без явного запроса корневого доступа. Таким образом власти могут отслеживать местоположение, активировать аудиозапись или совершить звонок без ведома пользователя.

Выпущенное в январе нынешнего года приложение использовалось коммунистической партией Китая для пропаганды. Она запустила несколько кампаний в социальных сетях, таких как WeChat и Weibo, побуждая людей установить данную программу.

Информационное бюро Госсовета Китая опровергло все обвинения.
 
Спасибо за статью!
 
Сверху Снизу