Китайское правительственное приложение заподозрили в шпионаже за пользователями

Китайское правительственное приложение заподозрили в шпионаже за пользователями

Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.

image

Исследователи кибербезопасности из компании Cure53 обнаружили , что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство может через бэкдор получать доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.

По словам исследователей, разработчики «сознательно использовали» слабое шифрование в таких функциях, как почта и биометрическая аутентификация. Кроме того, приложение хранит файлы в памяти телефона таким образом, чтобы другие приложения могли считывать данные с них. Программа также содержит командную строку, выступающую в качестве бэкдора, которая выполняет команды с правами «суперпользователя», расширяя доступ к данным телефона без явного запроса корневого доступа. Таким образом власти могут отслеживать местоположение, активировать аудиозапись или совершить звонок без ведома пользователя.

Выпущенное в январе нынешнего года приложение использовалось коммунистической партией Китая для пропаганды. Она запустила несколько кампаний в социальных сетях, таких как WeChat и Weibo, побуждая людей установить данную программу.

Информационное бюро Госсовета Китая опровергло все обвинения.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle