Kina har en ny måde at hacke telefoner på.

Midt i stadig mere sofistikeret overvågningsteknologi rejser et nyt softwareværktøj udviklet af Kina bekymring om privatlivets fred og datasikkerhed.

Ifølge advarsler fra cybersikkerhedseksperter kan dette værktøj hente næsten alle oplysninger fra beslaglagte mobiltelefoner, herunder følsomme data såsom krypterede beskeder, placering og kontakter.

Advarsel om nyt overvågningsværktøj

Sikkerhedsforskere advarer om, at Kina implementerer et nyt softwareværktøj til at hente data fra beslaglagte smartphones, herunder beskeder fra visse apps, der krypterer billeder, positionsdata, lydoptagelser og kontakter. Værktøjet, kaldet Massistant, blev udviklet af teknologigruppen Xiamen Meiya Pico.

I en rapport delt med TechCrunch udtalte cybersikkerhedsfirmaet Lookout, at Massistant er software, der kører på Android-operativsystemet, og som er designet til at indsamle digitalt indhold. For at bruge dette værktøj skal myndighederne have fysisk adgang til enheden, hvilket betyder, at den skal beslaglægges og låses op.

Ifølge Kristina Balaam, en sikkerhedsforskningsekspert hos Lookout, kan dette værktøj blive brugt i vid udstrækning af kinesiske retshåndhævende myndigheder, selvom dette ikke er blevet officielt bekræftet.

Hun opdagede også adskillige opslag på indenlandske fora, hvor kinesiske brugere rapporterede, at deres telefoner havde mærkelig software installeret efter kontakt med politiet. Disse oplysninger tyder på, at Massistant muligvis har været bredt udbredt i landet.

Den førnævnte dataindsamlingssoftware er installeret på ulåste Android-telefoner og fungerer sammen med en hardwareenhed, der er tilsluttet en computer. Billeder på Xiamen Meiya Picos hjemmeside viser også, at iPhones kan tilsluttes hardwaresystemet, selvom Lookout ikke har fundet en iOS-version.

Dataindsamlingsøkosystem

Det er værd at bemærke, at installation af Massistant ikke kræver sofistikerede hackingteknikker som f.eks. zero-day-sårbarheder, da brugerne typisk bliver tvunget til at aflevere deres enheder ved kontrolpunkter. Balaam udtalte, at politiet i Kina fra 2024 vil have juridisk ret til at inspicere telefoner og computere uden en ransagningskendelse eller strafferetlig efterforskning.

"Hvis en enhed beslaglægges ved grænsekontrolpunkter, skal brugeren låse den op. De behøver ikke at udnytte en teknisk sårbarhed, fordi de allerede har fuld adgang fra brugeren," forklarede Balaam.

Turister, der besøger Kina, kan få deres data indsamlet. Foto: Xinhua . Du vil måske også synes om Hanoi sigter mod at blive det førende forskningscenter for halvledere i regionen.DNVN - Næstformand for Hanois folkekomité, Truong Viet Dung, underskrev og udstedte for nylig plan nr. 212/KH-UBND dateret 2. juni 2026 om udvikling af byens halvlederindustri frem til 2030 med det mål at gøre Hanoi til et førende center for forskning, udvikling og uddannelse af halvlederpersonale i Vietnam og regionen.

Et positivt aspekt er, at Massistant efterlader spor på enheden efter installationen, hvilket giver brugerne mulighed for at identificere og fjerne den om nødvendigt. Dette værktøj vises normalt som en applikation og kan nemt afinstalleres ved hjælp af værktøjer som Android Debug Bridge (ADB). På installationstidspunktet er næsten alle data på enheden dog allerede indsamlet.

Lookout oplyste, at Massistant er en opgradering fra et lignende værktøj kaldet MSSocket. Denne applikation, også udviklet af Xiamen Meiya Pico, blev analyseret af forskere i 2019. Virksomheden har i øjeblikket cirka 40% af markedet for digital dataindsamling i Kina og blev sat på den amerikanske sanktionsliste i 2021 for sin involvering i levering af teknologi til indenlandsk overvågning.

Balaam argumenterer for, at Massistant blot er én del af et større spyware-økosystem, som kinesiske tech-virksomheder er ved at udvikle. I øjeblikket sporer Lookout mindst 15 andre malware-familier, der opererer i regionen.

Kilde: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html