Press "Enter" to skip to content

調查報告:習近平紅寶書 ”學習強國”App可獲取一億多用戶的手機數據

報告顯示中共可以通過一直在大力宣傳的“學習強國”app應用中的後門獲得“超級用戶”權限,以獲取一億多用戶的手機資料。一位中國的Twitter用戶寫道:使用“學習強國”app就等於給自己帶了副電子手銬。這太可怕了。

《華盛頓郵報》報導原文

根據一項美國資助的一項調查,在對“學習強國”app代碼進行分析後,(北京)主管部門可以通過此app檢索用戶手機上每條信息、照片、通訊錄以及瀏覽器歷史。 “學習強國”也可以隨時激活手機的錄音功能。

開放科技基金(Open Technology Fund)的技術總監Sarah Aoun說:中共基本上可以使用此app訪問其超過1億用戶手機的數據;(中國)政府高層正打算擴大其監控範圍,並將其監控範圍擴大到公民的日常生活中。

開放科技基金是由美國政府旗下的自由亞洲電台支持的一項計劃。

習近平領導的中共在今年1月推出了“學習強國”app。這個app的名字是雙關語,因為中文“學習”二字裡麵包含了專制領導人習近平的姓氏。

此app包含許多關於 “習近平的活動、事蹟以及習近平新時代中國特色社會主義思想” 的文章和視頻。用戶還可以通過閱讀文章,寫評論以獲得積分,從而進入排行榜,使得其用戶在使用app的同時獲得一種競爭感。

該應用程序可以在包括蘋果iOS和安卓(Android)系統在內的所有類型的智能手機上使用,就像毛澤東時代,它被稱為“習近平的高科技紅寶書”。其目的旨在增強中共對中國人民意識形態的掌控。

“學習強國”一經推出,迅速成為中國下載量最大的應用程序,包括在蘋果中國應用商店中。中共官媒4月報導稱,它擁有超過1億註冊用戶。

人們一直懷疑該應用程序具有入侵性,儘管許多中國人也意識到,如果當局願意可以隨時閱讀他們的信息。中共當局兩年前頒布的《網絡安全法》要求所有科技公司與政府共享用戶數據。

開放技術基金與德國網絡安全公司Cure53簽約,以分解“學習強國”應用程序並確定隱藏功能。儘管由於“學習強國”app本身所含有的防破解代碼,導致他們無法完全評估這款應用程序的功能,但Cure53審核員發現,這些代碼相當於手機的後門,可以使用“超級用戶”特權運行系統的任意命令。

授予此類特權無異於授予管理員級別的用戶手機訪問權限,這種代碼通常被認為是惡意的。超級用戶特權使開發人員可以下載任何軟件,修改文件和數據或安裝監控手機鍵盤的程序。

開放技術基金的研究總監亞當·林恩(Adam Lynn)說:“應用程序要求具有對設備的這種超級訪問權限極其罕見,除非在做不應該做的事情,否則沒有理由擁有這些特權。”

他還表示:訪問本身很重要。它們竭盡所能的隱藏事實,只會進一步加深對此問題的調查。 ”

開放技術基金在有關Cure53報告的評論中寫道:根據調查,無法揭示該應用程序如何使用收集的代碼或信息。但是為何一個所謂的教育應用程序會試圖在用戶手機上,執行超級權限才能執行的命令?對於此應用程序的分析報告,將於週一(10月14日)發布。

由中共宣傳部與中國科技巨頭阿里巴巴合作開發的“學習強國”app。根據該應用程序的條款顯示,用戶必須同意該應用程序訪問其大量信息和功能,包括:
允許訪問和拍攝照片&視頻,傳送用戶的位置,激活錄音、撥號、存取用戶的聯繫人,上網記錄,以及存取其他960種其他應用程序的信息,包括購物app,旅行app社交,聊天軟件。它甚至擁有連接到WiFi並打開手電筒的功能。

林恩說:“學習強國”app可以接管整個設備,並且可以發送信息(給中共的服務器)。

調查發現,“學習強國”可以隨時收集並發送詳細的日誌報告,其中包含大量的用戶數據和應用活動記錄。

國務院新聞辦公室作出回應,否認該應用程序包含此類功能。

該辦公室回復關於該報告發現的問題的傳真時表示:我們從開發“學習強國”app的程序員那裡了解到,絕無你們所指稱的問題。

阿里巴巴拒絕對此置評。但他們此前曾稱,“學習強國”是基於一款即時聊天軟件“阿里釘釘(DingTalk)”開發的。

阿里釘釘(DingTalk)的發言人試圖甩脫其子公司與該應用程序的關係

其發言人在阿里巴巴轉發的聲明中說:“阿里釘釘(DingTalk)是一個開放的技術平台,其技術工具套件可用於其他應用程序的獨立開發,並且沒有任何“後門代碼”或者“檢測”問題。”

但是來自阿里巴巴的指紋(fingerprint)遍布了整個應用程序。開放科技基金(Open Technology Fund)表示,包含“後門”代碼的應用程序包(packages)的值分別為“ aliyun和Alabama”,這表明這些應用程序包(packages)是由阿里巴巴或阿里雲創建並維護的。

阿里巴巴的創始人馬雲(Jack Ma)在美國有一系列投資,包括來福車公司(Lyft)。

如果要使用該應用程序,用戶必須使用其真實姓名和手機號碼進行註冊。因為在中國購買手機卡(sim card)必須使用其身份證綁定,因此方便政府追踪。

一位中國的Twitter用戶寫道:使用“學習強國”app就等於給自己帶了副電子手銬。這太可怕了。這名Twitter用戶自稱是中國的獨立研究員。

在中國使用該應用程序並非完全自願。中共當局向其黨內成員、幹部下達下載該應用程序的指令。

從北京朝陽律師協會、北京大學、湖南科技職業學院、再到濟南某公交公司的組織已命令其成員使用該應用程序。

從本月開始,北京約1萬名記者和編輯將參加一項試點測試,該測試預計將在全國范圍內進行,其中將通過“學習強國”app測試進行“習近平思想”測試。

中宣部媒體監督辦公室明確表示,只有通過測試的人才能獲得新的記者證。
上個月,有60位“學習強國”高級玩主被邀請來到北京,在天安門廣場的人民大會堂觀看特別的藝術表演。

今年1月開始使用“學習強國”應用程序的安徽省池州市環保局副局長馬衛忠說,他知道自己要去的時候,他感到“心潮澎湃”、 “感到既自豪又榮幸,也很有責任感” 。

其他人則對這個規定動作的並不滿意,因為這種情況變得如此嚴格,某些企業強行要求員工使用app並記錄其使用時間。

一位不滿的用戶在微博上寫道:有時候,哪怕我孩子都睡了,我還得在學習強國上刷積分,否則我將會被扣工資。

另一位則抱怨說他必須寫2000字的自我批評,因為他在學習強國上沒有獲得足夠的積分。

開放科技基金(Open Technology Fund)得出的結論是,該應用程序包含的惡意代碼應引起用戶和應用商店的關注:很明顯,中共宣傳’學習強國’是一種讓公民證明自己對國家的忠誠度,以及研究習近平思想的一種方式。而推出該應用的人也對這些公民的忠誠度進行研究。

Be First to Comment

Leave a Reply

Your email address will not be published.

Was wir berichten, spiegelt nicht die Meinung einer Regierung wider.

What we report does not reflect the opinion of any government.

我們的報道内容不代表任何政府官方立場。

Berliner Bericht | 2020