В начале года в китайских соцсетях прошли масштабные кампании, продвигающие приложение Xuexi Qiangguo («Изучай великую нацию»), оказалось, что оно напичкано бэкдорами, с помощью которых происходит негласный сбор данных и слежка за пользователями.
Широко рекламируемое с января текущего года властями КНР приложение Xuexi Qiangguo («Изучай великую нацию»), очевидно, должно было поднять патриотический дух у граждан Поднебесной. Как оказалось, программа предлагает гораздо больше, чем просто патриотизм, она непосредственно пропагандирует «Мысль Си Цзиньпина» — теорию лидера компартии Китая о месте страны в мире и о её будущем. Правда, исследование немецкой фирмы по кибербезопасности «Cure53» показало, что, помимо обучающей функции, приложение следит за пользователями.
Для этого существуют бэкдоры, специально оставленные разработчиками, чтобы другие приложения могли легко видеть данные, которые хранит «Изучай великую нацию”. Исследователи отмечают, что если на смартфоне есть ещё одно государственное приложение кроме названного, оно может легко воровать данные у «Xuexi Qiangguo» и отправлять их куда следует. Среди данных — мультимедиа, сообщения, контакты и история поиска.
.
1. Contains code that amounts to a backdoor; 2. Actively scans to find other apps running on the user’s device; 3. Purposely employs the use of weak cryptographic algorithms; and 4. Collects and sends detailed app log reports on a daily basis.
— Open Technology Fund (@OpenTechFund) October 12, 2019
.
Но удивительным нюансом стало то, что приложение после установки получает права суперпользователя на смартфоне и может не только следить за местоположением, но ещё записывать и даже совершать звонки от имени пользователя. Приложение получает root-права без каких-либо запросов, благодаря оставленным бэкдорам, а пользователь даже не подозревает, на какие операции оно способно.
.
WOW! The Xi Jinping Thought study app gives the CCP superuser (root) access to your entire phone, allowing it to spy on your entire communication.
It can even remotely activate audio recording!
This was discovered by a German cybersecurity firm. https://t.co/Yk5jXbPktw— Adrian Zenz (@adrianzenz) October 13, 2019
По данным исследователей, приложение «Изучай великую нацию» имеет права суперпользователя на 100 миллионах устройств. В настоящее время оно является самым загружаемым в Китае приложением в App Store, превосходя такие социальные сервисы, как WeChat и TikTok.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.