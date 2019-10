Широко рекламируемое с января текущего года властями КНР приложение Xuexi Qiangguo («Изучай великую нацию»), очевидно, должно было поднять патриотический дух у граждан Поднебесной. Как оказалось, программа предлагает гораздо больше, чем просто патриотизм, она непосредственно пропагандирует «Мысль Си Цзиньпина» — теорию лидера компартии Китая о месте страны в мире и о её будущем. Правда, исследование немецкой фирмы по кибербезопасности «Cure53» показало, что, помимо обучающей функции, приложение следит за пользователями.

Для этого существуют бэкдоры, специально оставленные разработчиками, чтобы другие приложения могли легко видеть данные, которые хранит «Изучай великую нацию”. Исследователи отмечают, что если на смартфоне есть ещё одно государственное приложение кроме названного, оно может легко воровать данные у «Xuexi Qiangguo» и отправлять их куда следует. Среди данных — мультимедиа, сообщения, контакты и история поиска.

.

1. Contains code that amounts to a backdoor; 2. Actively scans to find other apps running on the user’s device; 3. Purposely employs the use of weak cryptographic algorithms; and 4. Collects and sends detailed app log reports on a daily basis.

.

Но удивительным нюансом стало то, что приложение после установки получает права суперпользователя на смартфоне и может не только следить за местоположением, но ещё записывать и даже совершать звонки от имени пользователя. Приложение получает root-права без каких-либо запросов, благодаря оставленным бэкдорам, а пользователь даже не подозревает, на какие операции оно способно.

.

WOW! The Xi Jinping Thought study app gives the CCP superuser (root) access to your entire phone, allowing it to spy on your entire communication.

It can even remotely activate audio recording!

This was discovered by a German cybersecurity firm. https://t.co/Yk5jXbPktw

— Adrian Zenz (@adrianzenz) October 13, 2019