Čína má nový způsob, jak hackovat telefony.

Uprostřed stále sofistikovanější technologie sledování vyvolává nový softwarový nástroj vyvinutý Čínou obavy o soukromí a bezpečnost osobních údajů.

Podle varování expertů na kybernetickou bezpečnost dokáže tento nástroj získat téměř všechny informace ze zabavených mobilních telefonů, včetně citlivých údajů, jako jsou šifrované zprávy, poloha a kontakty.

Varování nového monitorovacího nástroje

Bezpečnostní výzkumníci varují, že Čína zavádí nový softwarový nástroj pro získávání dat ze zabavených chytrých telefonů, včetně zpráv z určitých aplikací, které šifrují obrázky, údaje o poloze, zvukové nahrávky a kontakty. Nástroj s názvem Massistant vyvinula technologická skupina Xiamen Meiya Pico.

Ve zprávě sdílené s TechCrunchem uvedla firma Lookout, která se zabývá kybernetickou bezpečností, že Massistant je software běžící na operačním systému Android, určený ke sběru digitálního obsahu. Pro použití tohoto nástroje potřebují úřady fyzický přístup k zařízení, což znamená, že musí být zabaveno a odemčeno.

Podle Kristiny Balaamové, expertky na bezpečnostní výzkum ve společnosti Lookout, by tento nástroj mohl být široce využíván čínskými donucovacími orgány, ačkoli to nebylo oficiálně potvrzeno.

Objevila také několik příspěvků na domácích fórech, kde čínští uživatelé hlásili, že jejich telefony měly po kontaktu s policií nainstalovaný podivný software. Tato informace naznačuje, že Massistant mohl být v zemi široce nasazen.

Výše uvedený software pro sběr dat je nainstalován na odemčených telefonech s Androidem a funguje ve spojení s hardwarovým zařízením připojeným k počítači. Obrázky na webových stránkách Xiamen Meiya Pico také ukazují, že iPhony lze k hardwarovému systému připojit, ačkoli Lookout nenalezl verzi pro iOS.

Ekosystém sběru dat

Je pozoruhodné, že instalace Massistantu nevyžaduje sofistikované hackerské techniky, jako jsou zranitelnosti typu zero-day, protože uživatelé jsou obvykle nuceni odevzdat svá zařízení na kontrolních stanovištích. Balaam uvedl, že od roku 2024 bude mít čínská policie zákonné právo kontrolovat telefony a počítače bez soudního příkazu k prohlídce nebo trestního vyšetřování.

„Na hraničních kontrolách, pokud je zařízení zabaveno, je uživatel povinen jej odemknout. Nemusí zneužívat technickou zranitelnost, protože k němu již má plný přístup od uživatele,“ vysvětlil Balaam.

Turisté navštěvující Čínu mohou být podrobeni shromažďování svých údajů. Foto: Xinhua . Mohlo by vás zajímat Robocon Vietnam je připraven dobýt mezinárodní scénu.Tým LF-FOF (Univerzita Lac Hong, Dong Nai) vyhrál soutěž Robocon Vietnam 2026 a oficiálně se stal zástupcem Vietnamu na soutěži ABU Robocon Asia-Pacific.

Jedním z pozitivních aspektů je, že Massistant po instalaci zanechává na zařízení stopy, což uživatelům umožňuje jej identifikovat a v případě potřeby odstranit. Tento nástroj se obvykle zobrazuje jako aplikace a lze jej snadno odinstalovat pomocí nástrojů, jako je Android Debug Bridge (ADB). V době instalace však již byla téměř všechna data na zařízení shromážděna.

Lookout uvedl, že Massistant je vylepšení podobného nástroje s názvem MSSocket. Tato aplikace, rovněž vyvinutá společností Xiamen Meiya Pico, byla analyzována výzkumníky v roce 2019. Tato společnost v současné době drží přibližně 40% podíl na trhu s digitálním sběrem dat v Číně a v roce 2021 byla zařazena na americký sankční seznam za svou účast na poskytování technologií pro domácí sledování.

Balaam tvrdí, že Massistant je jen jednou součástí většího ekosystému špionážního softwaru, který vyvíjejí čínské technologické společnosti. Lookout v současné době sleduje nejméně 15 dalších malwarových rodin působících v regionu.

Zdroj: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html