Polityka i prawo
Aplikacja Komunistycznej Partii Chin szpieguje swoich użytkowników
Oficjalna aplikacja mobilna Komunistycznej Partii Chin szpieguje ponad 100 mln swoich użytkowników, którzy korzystają z niej na urządzeniach z Androidem - wynika z raportu niemieckiej firmy Cure53 zajmującej się cyberbezpieczeństwem.
Według ekspertów w aplikację wbudowano tzw. tylne drzwi. Umożliwiają one chińskiej administracji rządowej m.in. wgląd w wiadomości wysyłane przez użytkowników telefonów, na których zainstalowano program, a także w ich książki adresowe oraz historię przeglądanych na urządzeniach stron internetowych.
Firma Cure53 ocenia, że programiści pracujący przy budowie tej aplikacji "celowo wykorzystali" słabe szyfrowanie w funkcjach wymiany wiadomości oraz uwierzytelniania biometrycznego. Ponadto, jak podkreślili specjaliści, aplikacja KPCh przechowuje na urządzeniach swoich użytkowników pliki w taki sposób, że inne aplikacje mogą odczytywać dane w nich zawarte.
Zdaniem Cure53, jeśli użytkownik posiada na swoim telefonie inne rządowe aplikacje, chińskie służby państwowe mogą z łatwością odczytywać dane zapisywane przez ten program i przesyłać je na własne serwery.
Aplikacja Komunistycznej Partii Chin zawiera ponadto w swoim kodzie komendę, która umożliwia rozszerzenie przywilejów dostępu do danych aplikacji bez konieczności pytania o zezwolenie ze strony użytkownika. Program może w ten sposób pozyskać dostęp do uprawnień administratora na urządzeniu, co z kolei umożliwia służbom odczytywanie informacji o lokalizacji telefonu, zdalne aktywowanie mikrofonu lub nawiązanie połączenia głosowego bez wiedzy i zgody użytkownika.
Audyt aplikacji, który wykonała firma Cure53, został zamówiony przez Open Technology Fund - wspólną inicjatywę rządu USA i nadawcy Radio Free Asia. Jak powiedział dziennikowi "Washington Post" dyrektor ds. badawczych OTF Adam Lynn, żądanie dostępu do uprawnień administratora przez podobne do tej aplikacje jest rzeczą niespotykaną. Lynn zwrócił również uwagę na to, jak wielu środków zmierzających do ukrycia "tylnych drzwi" w aplikacji użyli jej twórcy.
Aplikacja KPCh została wydana w styczniu tego roku. Jej pierwotnym przeznaczeniem miała być promocja treści propagandy państwowej. Program był promowany w dużych chińskich mediach społecznościowych, a członkowie Komunistycznej Partii Chin zostali bezpośrednio poinstruowani o konieczności jej instalacji przez swoich partyjnych przełożonych, podobnie jak pracownicy kilku znaczących podmiotów państwowych.