جاسوسی حزب کمونیست چین از ۱۰۰ میلیون گوشی اندرویدی

به گزارش کارگروه حملات سایبری سایبربان ؛ شرکت امنیت سایبری Cure53 پس از بررسی برنامه توسعه داده شده توسط حزب کمونیست چین به نام «Study The Great Nation»، متوجه بک دوری (در پشتی) در این برنامه شده است که داده‌های خصوصی کاربران را جمع‌آوری می‌کند و در صورت لزوم آن‌ها را در اختیار دولت می‌گذارد. محققین این شرکت متوجه شده‌اند که در کد‌های این برنامه عمدا از ملاحظات امنیتی ضعیف استفاده شده است.

این ضعف امنیتی باعث می‌شود که دسترسی به اپلیکیشن ایمیل و تشخیص هویت بیومتریک کاربران، رمزنگاری ضعیفی داشته باشد. همچنین اپ حزب کمونیست چین، به گونه‌ای فایل‌های مورد نیاز خود را در گوشی ذخیره می‌کند که توسط دیگر برنامه‌ها قابل خواندن باشند. این پدیده باعث می‌شود کاربرانی که از برنامه‌های دولتی دیگر استفاده می‌کنند، به راحتی داده‌های خصوصی آن‌ها توسط این برنامه‌ها به مقامات دولتی تحویل داده شود.

در این گزارش آمده است که کدی در برنامه وجود دارد که مانند یک بک دور عمل می‌کند و به برنامه دسترسی «Superuser» می‌دهد. این دسترسی به اپلیکیشن حزب کمونیست چین اجازه می‌دهد تا به بخشی از سیستم‌عامل وارد شود که در اختیار کاربران و برنامه‌ها قرار ندارد. با کمک دسترسی روت (Root Access) اپ فوق می‌تواند قابلیت ضبط صدای گوشی را فعال، موقعیت مکانی کاربران را ردیابی و بدون اجازه کاربر، شماره تلفن‌ها مشخصی را شماره گیری کنند.

یکی از محققین ارشد این تحقیقات می‌گوید:

توسعه‌دهندگان این برنامه به صورت ناشیانه‌ای اقدام به پنهان سازی این بک دور کرده‌اند. حضور چنین کد‌هایی در این برنامه اصلا پدیده‌ای معقول و متداول نیست. این سطح از دسترسی باعث می‌شود تا توسعه‌دهندگان کنترل کل گوشی را به دست بگیرند و داده‌های کاربران را تحویل مقامات دهند.

مقامات دولتی چین این ادعا‌ها را از اساس کذب خوانده و هرگونه اتهامی در این رابطه را نمی‌پذیرند. البته کشور اژدهای سرخ با توجه به سخت‌گیری‌های بیش از حد در رابطه با اینترنت کاربرانش، به تنهایی وجهه بدی در سطح جهانی دارد. این برنامه هم کمکی به بهتر شدن آن نمی‌کند و باید دید حزب کمونیست چین که به شدت برای این برنامه تبلیغات انجام داده است، چگونه می‌تواند با این قضیه رو به رو شود.