Čínska komunistická strana môže špehovať viac ako 100 miliónov svojich občanov prostredníctvom silne propagovanej oficiálnej mobilnej aplikácie.
Analýza aplikácie Süe-si Čchiang-kuo (vo voľnom preklade Študuj veľkú krajinu, pozn. SITA) našla skryté prvky, ktoré môžu monitorovať jej používanie a kopírovať dáta. Tvrdí to nemecká firma zaoberajúca sa kybernetickou bezpečnosťou Cure 53.
Podľa nej umožňuje aplikácia vláde „super užívateľský“ prístup. Čínska vláda obvinenia z monitorovacích funkcií aplikácie odmieta. Informuje o tom britská mediálna spoločnosť BBC.
Kvízy o prezidentovi
Aplikáciu vláda spustila vo februári a stala sa najsťahovanejšou v Číne, a to vďaka kampani čínskych úradov. Prostredníctvom nej vláda pretláča oficiálne správy a predstavy a nabáda ľudí získavať body čítaním článkov, ich komentovaním a hraním kvízov o Číne a jej prezidentovi Si Ťin-pchingovi.
Apple po kritike odstránil aplikáciu, aktivistom v Hongkongu umožňovala nahlasovať pohyb polície
Jej používanie je povinné u predstaviteľov strany a štátnych zamestnancoch a na niektorých pracoviskách od nej závisia mzdy.
Od tohto mesiaca musia tiež domáci novinári prejsť testom o živote čínskeho prezidenta, ktorý im aplikácia ponúkne. V opačnom prípade im nevydajú novinársky preukaz, bez ktorého nemôžu vykonávať svoju prácu.
Našli skryté funkcie
Spoločnosť Cure 53 preskúmala pre organizáciu Open Technology Fund, ktorá sa zaoberá otázkami ľudských práv, jej Androidovú verziu a objavila v nej mnohé nezdokumentované a skryté funkcie.
Z internetu stiahli aplikáciu, ktorá umožňovala na fotografiách znázorniť ženy bez oblečenia
Vo svojej správe uviedla, že má možnosti „rozsiahleho protokolovania“ a zdá sa, že sa pokúša vytvoriť zoznam aplikácií, ktoré si jednotlivec nainštaloval do svojho telefónu.
„Bolo evidentné a nespochybniteľné, že skúmaná aplikácia je schopná zbierať a manažovať veľké množstvá veľmi špecifických dát,“ uvádza sa v správe spoločnosti.
Prelomenie bezpečnostných prvkov
Aplikácia rovnako oslabila šifrovanie používané na kódovanie dát a správ, čo vláde umožnilo prelomiť bezpečnostné prvky. „Aplikácia obsahuje kód pripomínajúci zadné dvierka, ktorý s oprávneniami superužívateľa dokáže spúšťať ľubovoľné príkazy,“ pokračuje správa.
„Je veľmi, veľmi nezvyčajné, aby aplikácia požadovala takýto prístup do zariadenia, a nie je dôvod mať tieto oprávnenia, pokiaľ nerobíte niečo, čo by ste nemali,“ povedal pre americké noviny The Washington Post, ktoré správu priniesli, riaditeľ výskumu Open Technology Fund Adam Lynn.
Čínska vláda tieto tvrdenia odmieta a so závermi spoločnosti Cure 53 sa nestotožňuje.