China mempunyai cara baharu untuk menggodam telefon.

Di tengah-tengah teknologi pengawasan yang semakin canggih, satu perisian baharu yang dibangunkan oleh China menimbulkan kebimbangan mengenai privasi dan keselamatan data peribadi.

Menurut amaran daripada pakar keselamatan siber, alat ini boleh mendapatkan hampir semua maklumat daripada telefon bimbit yang dirampas, termasuk data sensitif seperti mesej yang disulitkan, lokasi dan kenalan.

Amaran alat pemantauan baharu

Penyelidik keselamatan memberi amaran bahawa China sedang menggunakan alat perisian baharu untuk mendapatkan data daripada telefon pintar yang dirampas, termasuk mesej daripada aplikasi tertentu yang menyulitkan imej, data lokasi, rakaman audio dan kenalan. Alat yang dipanggil Massistant itu dibangunkan oleh kumpulan teknologi Xiamen Meiya Pico.

Dalam laporan yang dikongsi dengan TechCrunch , firma keselamatan siber Lookout menyatakan bahawa Massistant ialah perisian yang dijalankan pada sistem pengendalian Android, yang direka untuk mengumpul kandungan digital. Untuk menggunakan alat ini, pihak berkuasa memerlukan akses fizikal ke peranti tersebut, yang bermaksud ia mesti dirampas dan dibuka kuncinya.

Menurut Kristina Balaam, pakar penyelidikan keselamatan di Lookout, alat ini mungkin digunakan secara meluas oleh agensi penguatkuasaan undang-undang China, walaupun perkara ini belum disahkan secara rasmi.

Dia juga menemui beberapa catatan di forum domestik di mana pengguna China melaporkan bahawa telefon mereka mempunyai perisian pelik yang dipasang selepas berhubung dengan polis. Maklumat ini menunjukkan bahawa Massistant mungkin telah digunakan secara meluas di dalam negara.

Perisian pengumpulan data yang dinyatakan sebelum ini dipasang pada telefon Android yang tidak dikunci dan beroperasi bersama-sama dengan peranti perkakasan yang disambungkan ke komputer. Imej di laman web Xiamen Meiya Pico juga menunjukkan bahawa iPhone boleh disambungkan ke sistem perkakasan, walaupun Lookout belum mengesan versi iOS.

Ekosistem pengumpulan data

Terutamanya, memasang Massistant tidak memerlukan teknik penggodaman yang canggih seperti kelemahan zero-day, kerana pengguna biasanya terpaksa menyerahkan peranti mereka di pusat pemeriksaan. Balaam menyatakan bahawa mulai tahun 2024, polis di China akan mempunyai hak yang sah untuk memeriksa telefon dan komputer tanpa waran geledah atau siasatan jenayah.

"Di pusat pemeriksaan sempadan, jika peranti dirampas, pengguna dikehendaki membuka kuncinya. Mereka tidak perlu mengeksploitasi kelemahan teknikal kerana mereka sudah mempunyai akses penuh daripada pengguna," jelas Balaam.

Satu aspek positifnya ialah Massistant meninggalkan kesan pada peranti selepas pemasangan, membolehkan pengguna mengenal pasti dan mengalih keluarnya jika perlu. Alat ini biasanya muncul sebagai aplikasi dan mudah dinyahpasang menggunakan alat seperti Android Debug Bridge (ADB). Walau bagaimanapun, pada masa pemasangan, hampir semua data pada peranti telah dikumpulkan.

Lookout menyatakan bahawa Massistant merupakan peningkatan daripada alat serupa yang dipanggil MSSocket. Aplikasi ini, yang juga dibangunkan oleh Xiamen Meiya Pico, telah dianalisis oleh penyelidik pada tahun 2019. Syarikat ini kini memegang kira-kira 40% daripada bahagian pasaran pengumpulan data digital di China dan telah diletakkan dalam senarai sekatan AS pada tahun 2021 kerana penglibatannya dalam menyediakan teknologi untuk pengawasan domestik.

Balaam berhujah bahawa Massistant hanyalah sebahagian daripada ekosistem perisian intip yang lebih besar yang sedang dibangunkan oleh syarikat teknologi China. Pada masa ini, Lookout sedang menjejaki sekurang-kurangnya 15 keluarga perisian intip lain yang beroperasi di rantau ini.

Sumber: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html