Kina har ett nytt sätt att hacka telefoner.

Mitt i alltmer sofistikerad övervakningsteknik väcker ett nytt mjukvaruverktyg som utvecklats av Kina oro kring integritet och datasäkerhet.

Enligt varningar från cybersäkerhetsexperter kan det här verktyget hämta nästan all information från beslagtagna mobiltelefoner, inklusive känsliga data som krypterade meddelanden, plats och kontakter.

Varning för nytt övervakningsverktyg

Säkerhetsforskare varnar för att Kina använder ett nytt programvaruverktyg för att hämta data från beslagtagna smartphones, inklusive meddelanden från vissa appar som krypterar bilder, platsdata, ljudinspelningar och kontakter. Verktyget, som kallas Massistant, utvecklades av teknikgruppen Xiamen Meiya Pico.

I en rapport som delats med TechCrunch uppgav cybersäkerhetsföretaget Lookout att Massistant är programvara som körs på operativsystemet Android och är utformad för att samla in digitalt innehåll. För att använda detta verktyg behöver myndigheterna fysisk åtkomst till enheten, vilket innebär att den måste beslagtas och låsas upp.

Enligt Kristina Balaam, expert på säkerhetsforskning på Lookout, kan det här verktyget användas i stor utsträckning av kinesiska brottsbekämpande myndigheter, även om detta inte har bekräftats officiellt.

Hon upptäckte också flera inlägg på inhemska forum där kinesiska användare rapporterade att deras telefoner hade konstig programvara installerad efter kontakt med polisen. Denna information tyder på att Massistant kan ha använts i stor utsträckning i landet.

Den tidigare nämnda datainsamlingsprogramvaran installeras på olåsta Android-telefoner och fungerar tillsammans med en hårdvaruenhet som är ansluten till en dator. Bilder på Xiamen Meiya Picos webbplats visar också att iPhones kan anslutas till hårdvarusystemet, även om Lookout inte har upptäckt någon iOS-version.

Ekosystem för datainsamling

Det är värt att notera att installationen av Massistant inte kräver sofistikerade hackningstekniker som nolldagssårbarheter, eftersom användare vanligtvis tvingas lämna över sina enheter vid kontrollpunkter. Balaam uppgav att från och med 2024 kommer polisen i Kina att ha laglig rätt att inspektera telefoner och datorer utan husrannsakningsorder eller brottsutredning.

”Vid gränskontroller, om en enhet beslagtas, är användaren skyldig att låsa upp den. De behöver inte utnyttja en teknisk sårbarhet eftersom de redan har fullständig åtkomst från användaren”, förklarade Balaam.

Turister som besöker Kina kan få sina uppgifter insamlade. Foto: Xinhua . Du kanske också gillar Teknikföretag satsar på självkörande datorer.VTV.vn - Stora teknikföretag förväntar sig att autonoma datorer kommer att förändra hur användare interagerar med enheter.

En positiv aspekt är att Massistant lämnar spår på enheten efter installationen, vilket gör att användare kan identifiera och ta bort den vid behov. Verktyget visas vanligtvis som en applikation och avinstalleras enkelt med verktyg som Android Debug Bridge (ADB). Men vid installationstillfället har nästan all data på enheten redan samlats in.

Lookout uppgav att Massistant är en uppgradering från ett liknande verktyg som heter MSSocket. Denna applikation, också utvecklad av Xiamen Meiya Pico, analyserades av forskare 2019. Detta företag innehar för närvarande cirka 40 % av marknadsandelen för digital datainsamling i Kina och placerades på den amerikanska sanktionslistan 2021 för sitt engagemang i att tillhandahålla teknik för inhemsk övervakning.

Balaam menar att Massistant bara är en del av ett större spionprogramsekosystem som kinesiska teknikföretag håller på att utveckla. För närvarande spårar Lookout minst 15 andra familjer av skadlig kod som är verksamma i regionen.

Källa: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html