Kina har en ny måte å hacke telefoner på.

Midt i stadig mer sofistikert overvåkingsteknologi vekker et nytt programvareverktøy utviklet av Kina bekymringer om personvern og sikkerhet for personopplysninger.

Ifølge advarsler fra cybersikkerhetseksperter kan dette verktøyet hente nesten all informasjon fra beslaglagte mobiltelefoner, inkludert sensitive data som krypterte meldinger, posisjon og kontakter.

Advarsel om nytt overvåkingsverktøy

Sikkerhetsforskere advarer om at Kina tar i bruk et nytt programvareverktøy for å hente data fra beslaglagte smarttelefoner, inkludert meldinger fra visse apper som krypterer bilder, posisjonsdata, lydopptak og kontakter. Verktøyet, kalt Massistant, ble utviklet av teknologigruppen Xiamen Meiya Pico.

I en rapport delt med TechCrunch uttalte cybersikkerhetsfirmaet Lookout at Massistant er programvare som kjører på Android-operativsystemet, og er designet for å samle inn digitalt innhold. For å bruke dette verktøyet trenger myndighetene fysisk tilgang til enheten, noe som betyr at den må beslaglegges og låses opp.

Ifølge Kristina Balaam, en sikkerhetsforskningsekspert hos Lookout, kan dette verktøyet bli mye brukt av kinesiske politimyndigheter, selv om dette ikke er offisielt bekreftet.

Hun oppdaget også flere innlegg på innenlandske forum der kinesiske brukere rapporterte at telefonene deres hadde merkelig programvare installert etter kontakt med politiet. Denne informasjonen tyder på at Massistant kan ha vært bredt distribuert i landet.

Den nevnte datainnsamlingsprogramvaren er installert på ulåste Android-telefoner og fungerer sammen med en maskinvareenhet koblet til en datamaskin. Bilder på nettstedet til Xiamen Meiya Pico viser også at iPhones kan kobles til maskinvaresystemet, selv om Lookout ikke har oppdaget en iOS-versjon.

Økosystem for datainnsamling

Det er verdt å merke seg at installasjon av Massistant ikke krever sofistikerte hackingteknikker som nulldagssårbarheter, ettersom brukere vanligvis blir tvunget til å levere fra seg enhetene sine ved kontrollpunkter. Balaam uttalte at fra 2024 vil politiet i Kina ha juridisk rett til å inspisere telefoner og datamaskiner uten ransakelsesordre eller kriminell etterforskning.

«Hvis en enhet blir beslaglagt ved grensekontrollposter, må brukeren låse den opp. De trenger ikke å utnytte en teknisk sårbarhet fordi de allerede har full tilgang fra brukeren», forklarte Balaam.

Turister som besøker Kina kan få dataene sine samlet inn. Foto: Xinhua . Du liker kanskje også Fremme grønn tenkning og grønne ferdigheter blant elever.En mengde nyttig informasjon og kunnskap om grønt landbruk, ESG, NetZero og karbonkreditter ble nylig presentert på et verksted i Hanoi, med mål om å spre grønn tenkning og grønne ferdigheter til hundrevis av studenter.

Et positivt aspekt er at Massistant etterlater spor på enheten etter installasjon, slik at brukerne kan identifisere og fjerne den om nødvendig. Dette verktøyet vises vanligvis som et program og avinstalleres enkelt ved hjelp av verktøy som Android Debug Bridge (ADB). Imidlertid er nesten alle data på enheten allerede samlet inn på installasjonstidspunktet.

Lookout opplyste at Massistant er en oppgradering fra et lignende verktøy kalt MSSocket. Denne applikasjonen, også utviklet av Xiamen Meiya Pico, ble analysert av forskere i 2019. Dette selskapet har for tiden omtrent 40 % av markedsandelen for digital datainnsamling i Kina og ble plassert på den amerikanske sanksjonslisten i 2021 for sin involvering i å levere teknologi for innenlandsk overvåking.

Balaam hevder at Massistant bare er én del av et større spionprogramvareøkosystem som kinesiske teknologiselskaper utvikler. For tiden sporer Lookout minst 15 andre skadevarefamilier som opererer i regionen.

Kilde: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html