BRATISLAVA - Čínska komunistická strana môže špehovať viac ako 100 miliónov svojich občanov prostredníctvom silne propagovanej oficiálnej mobilnej aplikácie. Analýza aplikácie Süe-si Čchiang-kuo (vo voľnom preklade Študuj veľkú krajinu) našla skryté prvky, ktoré môžu monitorovať jej používanie a kopírovať dáta.
Tvrdí to nemecká firma zaoberajúca sa kybernetickou bezpečnosťou Cure 53. Podľa nej umožňuje aplikácia vláde "super užívateľský" prístup. Čínska vláda obvinenia z monitorovacích funkcií aplikácie odmieta. Informuje o tom britská mediálna spoločnosť BBC.
Aplikáciu vláda spustila vo februári a stala sa najsťahovanejšou v Číne, a to vďaka kampani čínskych úradov. Prostredníctvom nej vláda pretláča oficiálne správy a predstavy a nabáda ľudí získavať body čítaním článkov, ich komentovaním a hraním kvízov o Číne a jej prezidentovi Si Ťin-pchingovi.
Jej používanie je povinné u predstaviteľov strany a štátnych zamestnancoch a na niektorých pracoviskách od nej závisia mzdy. Od tohto mesiaca musia tiež domáci novinári prejsť testom o živote čínskeho prezidenta, ktorý im aplikácia ponúkne. V opačnom prípade im nevydajú novinársky preukaz, bez ktorého nemôžu vykonávať svoju prácu.
Spoločnosť Cure 53 preskúmala pre organizáciu Open Technology Fund, ktorá sa zaoberá otázkami ľudských práv, jej Androidovú verziu a objavila v nej mnohé nezdokumentované a skryté funkcie. Vo svojej správe uviedla, že má možnosti "rozsiahleho protokolovania" a zdá sa, že sa pokúša vytvoriť zoznam aplikácií, ktoré si jednotlivec nainštaloval do svojho telefónu.
중국 공산당 앱, 1억명 사용자 감시하고 있어.
— Wan Ki Choi (@wkchoi) October 15, 2019
- 독일 사이버보안 회사 Cure53, 중국 공산당 앱 Study the Great Nation, 1억대 이상 안드로이드 기기에 수퍼유저 액세스해
- 이 앱, 정부가 메시지, 포토, 주소록, 인터넷 브라우징 히스토리에 액세스하도록 백도어 심어 https://t.co/ASm0vJyUxA
"Bolo evidentné a nespochybniteľné, že skúmaná aplikácia je schopná zbierať a manažovať veľké množstvá veľmi špecifických dát," uvádza sa v správe spoločnosti.
Aplikácia rovnako oslabila šifrovanie používané na kódovanie dát a správ, čo vláde umožnilo prelomiť bezpečnostné prvky.
"Aplikácia obsahuje kód pripomínajúci zadné dvierka, ktorý s oprávneniami superužívateľa dokáže spúšťať ľubovoľné príkazy," pokračuje správa.
"Je veľmi, veľmi nezvyčajné, aby aplikácia požadovala takýto prístup do zariadenia, a nie je dôvod mať tieto oprávnenia, pokiaľ nerobíte niečo, čo by ste nemali," povedal pre americké noviny The Washington Post, ktoré správu priniesli, riaditeľ výskumu Open Technology Fund Adam Lynn.
Čínska vláda tieto tvrdenia odmieta a so závermi spoločnosti Cure 53 sa nestotožňuje.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies