China punya cara baru untuk meretas ponsel.

Di tengah teknologi pengawasan yang semakin canggih, sebuah perangkat lunak baru yang dikembangkan oleh China menimbulkan kekhawatiran tentang privasi dan keamanan data pribadi.

Menurut peringatan dari para ahli keamanan siber, alat ini dapat mengambil hampir semua informasi dari ponsel yang disita, termasuk data sensitif seperti pesan terenkripsi, lokasi, dan kontak.

Peringatan alat pemantauan baru

Para peneliti keamanan memperingatkan bahwa Tiongkok sedang mengerahkan perangkat lunak baru untuk mengambil data dari ponsel pintar yang disita, termasuk pesan dari aplikasi tertentu yang mengenkripsi gambar, data lokasi, rekaman audio, dan kontak. Perangkat lunak tersebut, yang disebut Massistant, dikembangkan oleh grup teknologi Xiamen Meiya Pico.

Dalam sebuah laporan yang dibagikan kepada TechCrunch , perusahaan keamanan siber Lookout menyatakan bahwa Massistant adalah perangkat lunak yang berjalan pada sistem operasi Android, yang dirancang untuk mengumpulkan konten digital. Untuk menggunakan alat ini, pihak berwenang memerlukan akses fisik ke perangkat, yang berarti perangkat tersebut harus disita dan dibuka kuncinya.

Menurut Kristina Balaam, seorang pakar riset keamanan di Lookout, alat ini mungkin akan banyak digunakan oleh lembaga penegak hukum Tiongkok, meskipun hal ini belum dikonfirmasi secara resmi.

Dia juga menemukan beberapa unggahan di forum domestik di mana pengguna Tiongkok melaporkan bahwa ponsel mereka telah dipasangi perangkat lunak aneh setelah menghubungi polisi. Informasi ini menunjukkan bahwa Massistant mungkin telah tersebar luas di negara tersebut.

Perangkat lunak pengumpulan data yang disebutkan di atas diinstal pada ponsel Android yang tidak terkunci dan beroperasi bersamaan dengan perangkat keras yang terhubung ke komputer. Gambar di situs web Xiamen Meiya Pico juga menunjukkan bahwa iPhone dapat dihubungkan ke sistem perangkat keras, meskipun Lookout belum mendeteksi versi iOS.

Ekosistem pengumpulan data

Yang perlu diperhatikan, pemasangan Massistant tidak memerlukan teknik peretasan canggih seperti kerentanan zero-day, karena pengguna biasanya dipaksa untuk menyerahkan perangkat mereka di pos pemeriksaan. Balaam menyatakan bahwa mulai tahun 2024, polisi di Tiongkok akan memiliki hak hukum untuk memeriksa ponsel dan komputer tanpa surat perintah penggeledahan atau penyelidikan kriminal.

“Di pos pemeriksaan perbatasan, jika sebuah perangkat disita, pengguna diharuskan untuk membukanya. Mereka tidak perlu mengeksploitasi kerentanan teknis karena mereka sudah memiliki akses penuh dari pengguna,” jelas Balaam.

Salah satu aspek positifnya adalah Massistant meninggalkan jejak pada perangkat setelah instalasi, memungkinkan pengguna untuk mengidentifikasi dan menghapusnya jika perlu. Alat ini biasanya muncul sebagai aplikasi dan mudah dihapus menggunakan alat seperti Android Debug Bridge (ADB). Namun, pada saat instalasi, hampir semua data pada perangkat telah dikumpulkan.

Lookout menyatakan bahwa Massistant merupakan peningkatan dari alat serupa yang disebut MSSocket. Aplikasi ini, yang juga dikembangkan oleh Xiamen Meiya Pico, telah dianalisis oleh para peneliti pada tahun 2019. Perusahaan ini saat ini memegang sekitar 40% pangsa pasar pengumpulan data digital di Tiongkok dan dimasukkan dalam daftar sanksi AS pada tahun 2021 karena keterlibatannya dalam menyediakan teknologi untuk pengawasan domestik.

Balaam berpendapat bahwa Massistant hanyalah bagian dari ekosistem spyware yang lebih besar yang sedang dikembangkan oleh perusahaan teknologi Tiongkok. Saat ini, Lookout melacak setidaknya 15 keluarga malware lain yang beroperasi di wilayah tersebut.

Sumber: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html