Kína Android kártevőket telepít a turisták telefonjaira

Kína híresen invazív biztonsági és megfigyelési műveleteket folytat, de az aktivisták szerint az ország legalább egy régiója még inkább orwelli. Több hírügynökség összefogott egy új rosszindulatú program elemzésével, amely a kínai határügynökök arra kényszerítve a turistákat, hogy telepítsék a telefonjukra. A szoftver másolja az üzenetküldést, a névjegyeket, és több ezer különféle dokumentumot keres a telefonokban.

A turisták arról számolnak be, hogy találkoztak ezzel az új eszközkereséssel, amikor beléptek az újgur lakosságának otthont adó Hszincsiang régióba. Ezen etnikailag török ​​muszlimok milliói élnek Kínában, szinte mind Hszincsiangban. Peking évek óta nyíltan ellenséges az uigurral szemben, ideértve a tömeges megfigyelést és az őrizetbe vételi táborokat is. A BXAQ vagy Fengcai néven ismert új rosszindulatú program az újgur populációk és szimpatizánsaik nyomon követésére tűnik.

A határátlépés Hszincsiangba a nagy biztonság miatt a nap nagyobb részét eltarthatja. A folyamat részeként a látogatóknak át kell adniuk okostelefonjukat keresésre. Az alaplap, a Guardian és a New York Times együttműködve megszerezték a Fengcai alkalmazás mintáját, és elemezték azokat olyan biztonsági cégek, mint a Süddeutsche Zeitung és a Cure53. Magában a rosszindulatú programban nincs semmi okos - nem használ ki semmilyen biztonsági rést vagy sebezhetőséget. Ugyanakkor hatalmas mennyiségű információt nyer ki.



A Fengcai egy szabványos Android-alkalmazás, de rengeteg érzékeny jogosultsággal rendelkezik (lásd alább), és ezeket a jogosultságokat a végletekig visszaél. A határőröknek oldalra kell tölteniük az alkalmazást, ami azt jelenti, hogy több olyan védelmi réteget is megkerülnek, amelyek megakadályozzák a felhasználókat, hogy véletlenül telepítsenek nem ellenőrzött alkalmazásokat. A telepítés után az alkalmazás egy kínai szerverre másolja a telefon üzenetelőzményeit, a naptárbejegyzéseket, a névjegyeket és a fiók adatait.

Az adatok másolása után Fengcai több mint 70 000 dokumentumot keres a telefon tárolójában. Ezek egy része szélsőséges iszlám anyag, de ugyanolyan ártalmatlan tartalom, mint a Korán, a dalai lámára vonatkozó információk és az iszlám világról szóló tudományos könyvek. Még az Unholy Grave nevű japán metal együttes dalait is megkeresi, amelynek Tajvanról szóló dala van.

A Fengcai-t úgy tervezték, hogy az adatgyűjtés után eltávolítható legyen - az alkalmazásban még egy nagy „eltávolító” gomb is található. Úgy tűnik, a határőrök nem zavarják, hogy az emberek eltávolítsák. Az alaplap rendelkezik feltöltött egy példányt az Android APK-t a GitHub-hoz, de te valószínűleg nem szabad telepíteni. Nincsenek hírek arról, hogy Fengcai-t Kína más régióiban kényszerítették volna a turistákra, de nem lenne meglepő, ha valami hasonló megjelenne.

Copyright © Minden Jog Fenntartva | 2007es.com