Kínában új módszert találtak ki a telefonok feltörésére.

Az egyre kifinomultabb megfigyelési technológia közepette egy Kína által kifejlesztett új szoftvereszköz aggodalmakat vet fel az adatvédelemmel és a személyes adatok biztonságával kapcsolatban.

Kiberbiztonsági szakértők figyelmeztetései szerint ez az eszköz szinte minden információt képes kinyerni a lefoglalt mobiltelefonokról, beleértve az olyan érzékeny adatokat is, mint a titkosított üzenetek, a helyszín és a kapcsolatok.

Új figyelőeszköz figyelmeztetés

Biztonsági kutatók figyelmeztetnek, hogy Kína egy új szoftvereszközt vezet be a lefoglalt okostelefonokról származó adatok kinyerésére, beleértve bizonyos alkalmazások üzeneteit, amelyek képeket, helyadatokat, hangfelvételeket és névjegyeket titkosítanak. A Massistant nevű eszközt a Xiamen Meiya Pico technológiai csoport fejlesztette ki.

A TechCrunch- csal megosztott jelentésben a Lookout kiberbiztonsági cég kijelentette, hogy a Massistant egy Android operációs rendszeren futó szoftver, amelyet digitális tartalmak gyűjtésére terveztek. Az eszköz használatához a hatóságoknak fizikai hozzáférésre van szükségük az eszközhöz, ami azt jelenti, hogy azt le kell foglalni és fel kell oldani.

Kristina Balaam, a Lookout biztonsági kutatási szakértője szerint ezt az eszközt széles körben használhatják a kínai bűnüldöző szervek, bár ezt hivatalosan még nem erősítették meg.

Emellett számos olyan bejegyzést fedezett fel hazai fórumokon, ahol kínai felhasználók arról számoltak be, hogy telefonjukra furcsa szoftvert telepítettek a rendőrséggel való kapcsolatfelvétel után. Ez az információ arra utal, hogy a Massistant széles körben elterjedt lehetett az országban.

A fent említett adatgyűjtő szoftver feloldott Android telefonokra van telepítve, és egy számítógéphez csatlakoztatott hardvereszközzel együtt működik. A Xiamen Meiya Pico weboldalán található képek azt is mutatják, hogy iPhone-ok is csatlakoztathatók a hardverrendszerhez, bár a Lookout nem észlelt iOS verziót.

Adatgyűjtési ökoszisztéma

Figyelemre méltó, hogy a Massistant telepítése nem igényel kifinomult hackertechnikákat, mint például a nulladik napi sebezhetőségeket, mivel a felhasználókat jellemzően arra kényszerítik, hogy ellenőrzőpontokon adják le eszközeiket. Balaam kijelentette, hogy 2024-től a kínai rendőrségnek törvényes joga lesz telefonokat és számítógépeket átvizsgálni házkutatási parancs vagy bűnügyi nyomozás nélkül.

„A határátkelőhelyeken, ha lefoglalnak egy eszközt, a felhasználónak fel kell oldania azt. Nem kell kihasználniuk a technikai sebezhetőséget, mivel már teljes hozzáféréssel rendelkeznek a felhasználótól” – magyarázta Balaam.

Egy pozitívum, hogy a Massistant a telepítés után nyomokat hagy az eszközön, lehetővé téve a felhasználók számára az azonosítását és szükség esetén az eltávolítását. Ez az eszköz általában alkalmazásként jelenik meg, és könnyen eltávolítható olyan eszközökkel, mint az Android Debug Bridge (ADB). A telepítéskor azonban szinte az összes adatot már összegyűjtötték az eszközön.

A Lookout kijelentette, hogy a Massistant egy hasonló eszköz, az MSSocket továbbfejlesztése. Ezt az alkalmazást, amelyet szintén a Xiamen Meiya Pico fejlesztett ki, kutatók 2019-ben elemezték. Ez a vállalat jelenleg a digitális adatgyűjtési piac körülbelül 40%-át birtokolja Kínában, és 2021-ben felkerült az Egyesült Államok szankciós listájára a belföldi megfigyeléshez szükséges technológia biztosításában való részvétele miatt.

Balaam azzal érvel, hogy a Massistant csak egy része egy nagyobb kémprogram-ökoszisztémának, amelyet a kínai technológiai vállalatok fejlesztenek. Jelenleg a Lookout legalább 15 másik, a régióban működő kártevőcsaládot követ nyomon.

Forrás: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html