14/10/19
Исследователи кибербезопасности из компании Cure53 обнаружили , что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство может через бэкдор получать доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
По словам исследователей, разработчики «сознательно использовали» слабое шифрование в таких функциях, как почта и биометрическая аутентификация. Кроме того, приложение хранит файлы в памяти телефона таким образом, чтобы другие приложения могли считывать данные с них. Программа также содержит командную строку, выступающую в качестве бэкдора, которая выполняет команды с правами «суперпользователя», расширяя доступ к данным телефона без явного запроса корневого доступа. Таким образом власти могут отслеживать местоположение, активировать аудиозапись или совершить звонок без ведома пользователя.
Выпущенное в январе нынешнего года приложение использовалось коммунистической партией Китая для пропаганды. Она запустила несколько кампаний в социальных сетях, таких как WeChat и Weibo, побуждая людей установить данную программу.
Информационное бюро Госсовета Китая опровергло все обвинения.
