報告顯示中共可以通過一直在大力宣傳的“學習強國”app應用中的後門獲得“超級用戶”權限,以獲取一億多用戶的手機資料。一位中國的Twitter用戶寫道:使用“學習強國”app就等於給自己帶了副電子手銬。這太可怕了。
根據一項美國資助的一項調查,在對“學習強國”app代碼進行分析後,(北京)主管部門可以通過此app檢索用戶手機上每條信息、照片、通訊錄以及瀏覽器歷史。 “學習強國”也可以隨時激活手機的錄音功能。
開放科技基金(Open Technology Fund)的技術總監Sarah Aoun說:中共基本上可以使用此app訪問其超過1億用戶手機的數據;(中國)政府高層正打算擴大其監控範圍,並將其監控範圍擴大到公民的日常生活中。
開放科技基金是由美國政府旗下的自由亞洲電台支持的一項計劃。
習近平領導的中共在今年1月推出了“學習強國”app。這個app的名字是雙關語,因為中文“學習”二字裡麵包含了專制領導人習近平的姓氏。
此app包含許多關於 “習近平的活動、事蹟以及習近平新時代中國特色社會主義思想” 的文章和視頻。用戶還可以通過閱讀文章,寫評論以獲得積分,從而進入排行榜,使得其用戶在使用app的同時獲得一種競爭感。
該應用程序可以在包括蘋果iOS和安卓(Android)系統在內的所有類型的智能手機上使用,就像毛澤東時代,它被稱為“習近平的高科技紅寶書”。其目的旨在增強中共對中國人民意識形態的掌控。
“學習強國”一經推出,迅速成為中國下載量最大的應用程序,包括在蘋果中國應用商店中。中共官媒4月報導稱,它擁有超過1億註冊用戶。
人們一直懷疑該應用程序具有入侵性,儘管許多中國人也意識到,如果當局願意可以隨時閱讀他們的信息。中共當局兩年前頒布的《網絡安全法》要求所有科技公司與政府共享用戶數據。
開放技術基金與德國網絡安全公司Cure53簽約,以分解“學習強國”應用程序並確定隱藏功能。儘管由於“學習強國”app本身所含有的防破解代碼,導致他們無法完全評估這款應用程序的功能,但Cure53審核員發現,這些代碼相當於手機的後門,可以使用“超級用戶”特權運行系統的任意命令。
授予此類特權無異於授予管理員級別的用戶手機訪問權限,這種代碼通常被認為是惡意的。超級用戶特權使開發人員可以下載任何軟件,修改文件和數據或安裝監控手機鍵盤的程序。
開放技術基金的研究總監亞當·林恩(Adam Lynn)說:“應用程序要求具有對設備的這種超級訪問權限極其罕見,除非在做不應該做的事情,否則沒有理由擁有這些特權。”
他還表示:訪問本身很重要。它們竭盡所能的隱藏事實,只會進一步加深對此問題的調查。 ”
開放技術基金在有關Cure53報告的評論中寫道:根據調查,無法揭示該應用程序如何使用收集的代碼或信息。但是為何一個所謂的教育應用程序會試圖在用戶手機上,執行超級權限才能執行的命令?對於此應用程序的分析報告,將於週一(10月14日)發布。
由中共宣傳部與中國科技巨頭阿里巴巴合作開發的“學習強國”app。根據該應用程序的條款顯示,用戶必須同意該應用程序訪問其大量信息和功能,包括:
允許訪問和拍攝照片&視頻,傳送用戶的位置,激活錄音、撥號、存取用戶的聯繫人,上網記錄,以及存取其他960種其他應用程序的信息,包括購物app,旅行app社交,聊天軟件。它甚至擁有連接到WiFi並打開手電筒的功能。
林恩說:“學習強國”app可以接管整個設備,並且可以發送信息(給中共的服務器)。
調查發現,“學習強國”可以隨時收集並發送詳細的日誌報告,其中包含大量的用戶數據和應用活動記錄。
國務院新聞辦公室作出回應,否認該應用程序包含此類功能。
該辦公室回復關於該報告發現的問題的傳真時表示:我們從開發“學習強國”app的程序員那裡了解到,絕無你們所指稱的問題。
阿里巴巴拒絕對此置評。但他們此前曾稱,“學習強國”是基於一款即時聊天軟件“阿里釘釘(DingTalk)”開發的。
阿里釘釘(DingTalk)的發言人試圖甩脫其子公司與該應用程序的關係
其發言人在阿里巴巴轉發的聲明中說:“阿里釘釘(DingTalk)是一個開放的技術平台,其技術工具套件可用於其他應用程序的獨立開發,並且沒有任何“後門代碼”或者“檢測”問題。”
但是來自阿里巴巴的指紋(fingerprint)遍布了整個應用程序。開放科技基金(Open Technology Fund)表示,包含“後門”代碼的應用程序包(packages)的值分別為“ aliyun和Alabama”,這表明這些應用程序包(packages)是由阿里巴巴或阿里雲創建並維護的。
阿里巴巴的創始人馬雲(Jack Ma)在美國有一系列投資,包括來福車公司(Lyft)。
如果要使用該應用程序,用戶必須使用其真實姓名和手機號碼進行註冊。因為在中國購買手機卡(sim card)必須使用其身份證綁定,因此方便政府追踪。
一位中國的Twitter用戶寫道:使用“學習強國”app就等於給自己帶了副電子手銬。這太可怕了。這名Twitter用戶自稱是中國的獨立研究員。
在中國使用該應用程序並非完全自願。中共當局向其黨內成員、幹部下達下載該應用程序的指令。
從北京朝陽律師協會、北京大學、湖南科技職業學院、再到濟南某公交公司的組織已命令其成員使用該應用程序。
從本月開始,北京約1萬名記者和編輯將參加一項試點測試,該測試預計將在全國范圍內進行,其中將通過“學習強國”app測試進行“習近平思想”測試。
中宣部媒體監督辦公室明確表示,只有通過測試的人才能獲得新的記者證。
上個月,有60位“學習強國”高級玩主被邀請來到北京,在天安門廣場的人民大會堂觀看特別的藝術表演。
今年1月開始使用“學習強國”應用程序的安徽省池州市環保局副局長馬衛忠說,他知道自己要去的時候,他感到“心潮澎湃”、 “感到既自豪又榮幸,也很有責任感” 。
其他人則對這個規定動作的並不滿意,因為這種情況變得如此嚴格,某些企業強行要求員工使用app並記錄其使用時間。
一位不滿的用戶在微博上寫道:有時候,哪怕我孩子都睡了,我還得在學習強國上刷積分,否則我將會被扣工資。
另一位則抱怨說他必須寫2000字的自我批評,因為他在學習強國上沒有獲得足夠的積分。
開放科技基金(Open Technology Fund)得出的結論是,該應用程序包含的惡意代碼應引起用戶和應用商店的關注:很明顯,中共宣傳’學習強國’是一種讓公民證明自己對國家的忠誠度,以及研究習近平思想的一種方式。而推出該應用的人也對這些公民的忠誠度進行研究。
Be First to Comment