|
האפליקציה הסינית דורשת שהמכשיר יהיה מופעל כדי לחלץ נתונים. צילום: Total Security . |
בתוך טכנולוגיית מעקב מתוחכמת יותר ויותר, כלי תוכנה חדש שפותח על ידי סין מעלה חששות בנוגע לפרטיות ואבטחת מידע אישי.
על פי אזהרות של מומחי אבטחת סייבר, כלי זה יכול לאחזר כמעט את כל המידע מטלפונים ניידים שנתפסו, כולל נתונים רגישים כגון הודעות מוצפנות, מיקום ואנשי קשר.
אזהרה על כלי ניטור חדש
חוקרי אבטחה מזהירים כי סין פורסת כלי תוכנה חדש לאחזור נתונים מסמארטפונים שנתפסו, כולל הודעות מאפליקציות מסוימות שמצפינות תמונות, נתוני מיקום, הקלטות שמע ואנשי קשר. הכלי, שנקרא Massistant, פותח על ידי קבוצת הטכנולוגיה Xiamen Meiya Pico.
בדו"ח ששותף עם TechCrunch , חברת אבטחת הסייבר Lookout קבעה כי Massistant היא תוכנה הפועלת על מערכת ההפעלה אנדרואיד, שנועדה לאסוף תוכן דיגיטלי. כדי להשתמש בכלי זה, הרשויות זקוקות לגישה פיזית למכשיר, כלומר יש לתפוס אותו ולפתוח אותו.
לדברי קריסטינה בלעם, מומחית למחקר אבטחה ב-Lookout, כלי זה עשוי להיות בשימוש נרחב על ידי רשויות אכיפת החוק הסיניות, אם כי הדבר לא אושר רשמית.
|
מאסיסטנט אפשר למשטרה הסינית לחלץ נתונים. צילום: TugaTech . |
היא גם גילתה מספר פוסטים בפורומים מקומיים שבהם משתמשים סינים דיווחו כי בטלפונים שלהם הותקנה תוכנה מוזרה לאחר מגע עם המשטרה. מידע זה מצביע על כך שייתכן ש-Massistant נפרס באופן נרחב במדינה.
תוכנת איסוף הנתונים הנזכרת לעיל מותקנת בטלפונים לא נעולים של אנדרואיד ופועלת יחד עם התקן חומרה המחובר למחשב. תמונות באתר האינטרנט של Xiamen Meiya Pico מראות גם שניתן לחבר מכשירי אייפון למערכת החומרה, אם כי Lookout לא זיהתה גרסת iOS.
מערכת אקולוגית לאיסוף נתונים
ראוי לציין כי התקנת Massistant אינה דורשת טכניקות פריצה מתוחכמות כמו פגיעויות יום אפס, מכיוון שמשתמשים נאלצים בדרך כלל למסור את המכשירים שלהם בנקודות ביקורת. בלעם הצהיר כי החל משנת 2024, למשטרה בסין תהיה הזכות החוקית לבדוק טלפונים ומחשבים ללא צו חיפוש או חקירה פלילית.
"בנקודות ביקורת הגבול, אם מכשיר נתפס, המשתמש נדרש לפתוח את נעילתו. הם לא צריכים לנצל פגיעות טכנית מכיוון שכבר יש להם גישה מלאה מהמשתמש", הסביר בלעם.
|
ייתכן שנתונים של תיירים המבקרים בסין ייאספו. צילום: שינחואה . |
היבט חיובי אחד הוא ש-Massistant משאיר עקבות על המכשיר לאחר ההתקנה, מה שמאפשר למשתמשים לזהות אותו ולהסיר אותו במידת הצורך. כלי זה מופיע בדרך כלל כאפליקציה וניתן להסירו בקלות באמצעות כלים כמו Android Debug Bridge (ADB). עם זאת, בזמן ההתקנה, כמעט כל הנתונים במכשיר כבר נאספו.
Lookout הצהירה כי Massistant הוא שדרוג של כלי דומה בשם MSSocket. אפליקציה זו, שפותחה גם היא על ידי שיאמן מייה פיקו, נותחה על ידי חוקרים בשנת 2019. חברה זו מחזיקה כיום בכ-40% מנתח השוק של איסוף נתונים דיגיטלי בסין והוכנסה לרשימת הסנקציות האמריקאית בשנת 2021 בשל מעורבותה באספקת טכנולוגיה למעקב מקומי.
בלעם טוען ש-Massistant הוא רק חלק אחד ממערכת אקולוגית גדולה יותר של תוכנות ריגול שחברות טכנולוגיה סיניות מפתחות. נכון לעכשיו, Lookout עוקבת אחר לפחות 15 משפחות תוכנות זדוניות נוספות הפועלות באזור.
מקור: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html
![[תמונה] בוני ספינות נחשפים לפלדה ולחום שובר שיאים.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/04/1780545781745_ndo_br_img-5402-4683-jpg.webp)
![[וידאו] שקיעה בלגונה לאפ אן – המקום בו השמש שוקעת מעל רשתות הדיג](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
תגובה (0)