Kinas propaganda -app fyldt med sikkerhedsproblemer:rapport
Nogle eksperter siger 'Xuexi Qiangguo' -appen, betyder 'Undersøg for at gøre Kina stærkt', faktisk kunne overvåge brugere
En omfattende downloadet kinesisk propaganda -app, der spørger brugere om kommunistpartiets helte og militære præstationer, kan "studere dem lige tilbage" gennem dataindsamling og potentielle sikkerhedsbrud, siger en internet -frihedskampagnegruppe.
App'en - kaldet "Xuexi Qiangguo" eller "Undersøgelse for at gøre Kina stærk" - har akkumuleret 130 millioner brugere siden det blev lanceret af kommunistpartiets propagandaarm i januar, ifølge statslige medier i august.
Markedsført som et uddannelsesværktøj, det tildeler point for at dele artikler og se videoer, såsom taler af den kinesiske præsident Xi Jinping.
Men Open Technology Fund (OTF)-en amerikansk statsfinansieret gruppe, der kæmper for internetfrihed-siger, at brugerne også leverer en overflod af data til appen, herunder placering og e -mails.
OTF indgik kontrakt med det uafhængige tyske techfirma Cure53 for at studere appen.
Mens kommunistpartiet annoncerer det som "en måde for borgerne at bevise deres loyalitet og studere deres land, appens vedligeholdere studerer dem lige tilbage ", OTF skrev på sit websted.
Appens vilkår og betingelser siger også, at brugerne muligvis skal aflevere flere personlige oplysninger-f.eks. Fingeraftryk og id-numre-afhængigt af de funktioner eller tredjepartsværktøjer, de ønsker at få adgang til.
Den kinesiske regering er under stadig større kontrol for højteknologisk overvågning-fra ansigtsgenkendelse-aktiverede sikkerhedskameraer til apps, der bruges af politiet til at udtrække personlige oplysninger fra smartphones ved kontrolpunkter.
Og selvom "Study to make China strong" er en uddannelses -app, Cure53 sagde, at den indeholder kode, der kan køre "vilkårlige kommandoer" - der minder om en bagdør - på bestemte telefoner.
Appen "opretholder et adgangsniveau, som ingen app normalt ville have over en brugers enhed", sagde OTF.
'Påtrængende app'
Undersøgelsen, som blev gennemført i august kiggede kun på Android -versionen af appen, dels på grund af dets markedsdominans, sagde Sarah Aoun, gruppens direktør for teknologi.
OTF overvejer at tackle iOS -versionen - som kører på Apple iPhones - derefter Det fortalte Aoun til AFP.
"Dette er bare en anden måde at udvide den digitale kontrol gennem en meget påtrængende app, der bliver skubbet til sine borgere, "sagde Aoun.
Kommunistpartiets propagandaarm, som er ansvarlig for appen, reagerede ikke på AFP's anmodning om kommentar.
Snesevis af provins- og amtsregeringer i hele landet holdt angiveligt workshops for at promovere appen tidligere på året.
Kinesiske journalister bliver også nødt til at bruge appen til online presseakkrediteringseksamener senere denne måned og november, sagde en meddelelse i sidste uge fra statsrådet, Kinas kabinet.
"Det er usædvanligt at se så mange data indsamlet til en uddannelsesapp, "sagde Jane Manchun Wong, hvem ombygger apps til sikkerhedssårbarheder og uudgivne funktioner.
"Det er som at læse en bog om den store nation, men bogen søger på en eller anden måde dit hjem, "sagde hun til AFP.
Appen scanner også efter 960 applikationer - herunder spil, rejse- og chat -apps - der ser ud som om "man forsøger at finde, hvilke populære apps der er installeret på telefonen", sagde Cure53's rapport.
'Uhyggelig kode'
En talsmand for DingTalk, en enterprise chat -platform, der blev brugt til at bygge appen, fortalte AFP, at den havde "ingen" bagdørskode "eller scanningsproblemer".
Men OTF sagde, at brugernes data og deres telefoner kunne blive yderligere bragt i fare, hvis koden, der "udgør en bagdør" kører med succes.
I øjeblikket, denne kode påvirker kun telefoner, hvor brugerne har installeret software, der giver dem "superbruger" -privilegier - f.eks. muligheden for at ændre enhedens kode.
Men apps kan også misbruge dette privilegium til at overtage en brugers enhed.
"Koden, de fandt, er uhyggelig", Baptiste Robert, en fransk sikkerhedsforsker, fortalte AFP - men advarede mod brugen af ordet bagdør.
Undersøgelsen fandt også "ingen beviser" for, at koden blev brugt under testning, med Cure53, der konkluderede, at "yderligere undersøgelse" var nødvendig for at afgøre, hvordan den blev brugt.
Koden "kan rejse mistanke, "Sagde Robert, men at konkludere, at der er "enorm spionage fra Kina er kompliceret".
© 2019 AFP
Varme artikler
-
Ny teknologi:Hygiejniske ølhætterTestopsætning for UV-C LEDer. Kredit:© Fraunhofer IOSB-AST/Martin Käßler UV-lys inaktiverer bakterier i drikkevand. Indtil nu, desinfektionsprocessen var afhængig af kviksølvdamplamper, som udsend -
USA FAA:Boeing skal løse et nyt problem på 737 MAXBoeing 737 MAX -jetfly, vist her i Seattle i maj, har været jordforbundet siden midten af marts efter to dødelige nedbrud Amerikanske tilsynsmyndigheder sagde onsdag, at Boeing skal løse en ny p -
Den franske gruppe Thales forventer en stigning i overskuddet efter et fremragende 2018Thales sagde, at salget i 2018 var drevet af et ekstraordinært år i dets transportsegment samt stærk vækst i forsvar og sikkerhed Den franske forsvars- og elektronikgigant Thales sagde tirsdag, at -
Sikker, lavpris, modulopbygget, selvprogrammerende robotterForsker Christina Miller arbejder på den modulære robotarm. Kredit:A. Heddergott/TUM Mange arbejdsprocesser ville være næsten utænkelige i dag uden robotter. Men robotter, der opererer i produktio
- Gammelt skallama-offer fundet i Titicaca-søen
- Mod en mere omfattende forståelse af ariditetsændringer over globale tørområder
- Tilpasninger af aber til junglen
- Nanopartikler som en mulig løsning på antibiotikaresistens
- Røde Hav skyller hurtigere ud fra fjerne vulkaner
- Sådan kalibrerer du et FTIR spektrometer