“学习强国”有后门 可全面监控用户手机
美媒报导,通过一款宣传应用程序(app)的后门,中共似乎可以让“超级用户”访问100多万安卓(Android)系统手机用户的全部数据。中共政府今年一直在积极推广宣传这款app
据《华盛顿邮报》(The Washington Post)10月12日报导,对Android手机app的编码进行检查后发现,通过使用一款app,中共当局能够从用户手机中检索消息和照片,浏览其联系人和互联网历史记录,并激活设备内的录音机。
美国开放技术基金(Open Technology Fund)技术总监奥恩(Sarah Aoun)说,中共基本上可以访问超过1亿用户的数据,该举措来自政府最高层,中共正在将其监视范围扩大到公民的日常生活中。
今年1月,习近平领导下的中共启动了一款名为“学习强国”(Study the Great Nation)的app。此名为双关语,“学习”两字中包含了习近平的姓氏。
该app包含新闻文章和视频,其中许多都是关于习近平的活动或其思想体系的“习近平思想”。该app甚至制造竞争感,使用户得以通过随时了解有关习近平的新闻来赚取积分。
这款app类似于毛泽东的“小红书”,被称为习近平的高科技版等同物,旨在增强共产党对中国人意识形态的控制。在中共官方的推动下,它迅速成为中国下载量最大的应用程序。据中共官媒4月份报导,该app拥有的注册用户超过了1亿。
开放技术基金与德国网络安全公司Cure53签约,寻求拆解该应用程序并确定其确切功能。
Cure53研究人员调查了此app的Android版本。该版本已在华为、Oppo和Vivo 等中国制造商所生产的智能手机中使用,但在苹果(Apple)的iOS上未见这一版本可用。
苹果公司表示,虽然该app可以在其设备上下载,但无法在其公司的操作系统上进行“超级用户”监视。
人们一直怀疑该应用程序具有入侵性,尽管中国的许多人都意识到当局可以阅读他们的信息。两年前颁布的一项网络安全法要求,所有科技公司都须与政府共享用户数据。
Cure53审核员发现,该app的某代码相当于入侵手机的后门,而该代码能够以“超级用户”特权发布任意命令,而且通常被认为是恶意的。“超级用户”特权使开发人员可以下载任何软件,修改文件和数据,或安装程序来记录按键。
开放技术基金的研究主任林恩(Adam Lynn)说,这款app可以接管整个手机设备,并且可以发回信息。
调查发现,该应用程序的Android版本每天收集并发送详细的记录报告,其中包含大量的用户数据和应用程序活动。
这款app在中国的使用并非出于自愿,中共下达指令,要求其成员下载该程序。
一位自称是独立的中国研究员的中国用户在推特(Twitter)上写道:“他们正在让‘学习强国’app用户戴电子手铐。这太可怕了。”
文章转载自新唐人