Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми

Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми

Приложение AC19 якобы позволяет выявить коронавирус, но на самом деле отслеживает перемещение пользователей.

image

Две недели назад миллионы иранцев одновременно получили на свои смартфоны уведомление от Министерства здравоохранения Ирана о необходимости установить приложение, якобы позволяющее диагностировать коронавирус.

«Дорогие соотечественники, прежде чем обратиться в больницу или центр здоровья, установите эту программу, чтобы проверить, заражены ли вы, или ваши близкие коронавирусом», - говорится в уведомлении. В сообщение также вложена ссылка на иранский магазин приложений Cafe Bazaar, откуда нужно скачать разработанное Минздравом приложение AC19.

Безусловно, приложение никак не может диагностировать у человека коронавирус. Что оно по-настоящему может, так это собирать конфиденциальные данные пользователя (имя, адрес, дату рождения) и следить за его перемещениями в режиме реального времени.

После загрузки на устройство AC19 запрашивает проверку подлинности номера телефона (хотя иранское правительство и так уже контролирует все номера через операторов связи), а также разрешение на сбор точных данных о местоположении, которые затем отправляются на принадлежащие властям серверы.

Запросы на разрешения тех или иных действий являются частью Android, и пользователи могут сами принимать их или отклонять. Однако проблема заключается в том, что в AC19 запросы отображаются на английском языке, и большинство иранских пользователей не понимают их содержания, поэтому слепо дают согласие. Более того, у 40% пользователей в Иране на смартфонах установлены старые версии Android, на которых приложение и вовсе ничего запрашивает, а просто собирает данные пользователей без их согласия.

По словам исследователя безопасности Наримана Гариба (Nariman Gharib), в AC19 используется библиотека Android, как правило использующаяся в фитнес-приложениях для отслеживания движения. «Они (правительство – ред.) в прямом смысле могут вас отслеживать. Если ваше устройство переместится с точки А в точку В, они увидят это в реальном времени», - сообщил Гариб изданию VICE News.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle