Aplicația, promovată activ de Partidul Comunist Chinez, a fost suspectată că are acces la datele personale ale utilizatorilor.
Cercetătorii de la compania de securitate cibernetică Cure53 au descoperit că o aplicație a Partidului Comunist Chinez numită Study the Great Nation are acces la nivel de „superutilizator”.
Experții au descoperit că agențiile guvernamentale pot accesa mesajele, fotografiile, contactele și istoricul browserului a peste 100 de milioane de dispozitive Android printr-o ușă din spate.
Cercetătorii susțin că dezvoltatorii au folosit în mod deliberat o criptare slabă în funcțiile de autentificare de corespondență și biometrică.
Mai mult, aplicația Partidului Comunist Chinez stochează fișiere în memoria telefonului în așa fel încât să permită altor aplicații să citească date de pe acestea.
Experții susțin că programul conține o linie de comandă care acționează ca o „uşă din spate”.
Execută comenzi cu drepturi de „superutilizator”, oferind acces îmbunătățit la datele telefonului fără a necesita în mod explicit acces root.
Agențiile interesate ar putea astfel să urmărească locația unei persoane, să activeze o înregistrare audio sau să efectueze un apel fără știrea utilizatorului.
Aplicația a fost lansată în ianuarie anul acesta și a fost folosită de Partidul Comunist Chinez pentru propagandă.
Autoritățile au lansat mai multe campanii pe platformele de social media, cum ar fi WeChat și Weibo, pentru a-i determina pe oameni să fie interesați de instalarea aplicației.
Biroul de Informații al Consiliului de Stat al Chinei a primit deja dezmințiri cu privire la informațiile dezvăluite.
Fotografie: Pixabay