Çin, telefonları hacklemek için yeni bir yöntem geliştirdi.

Giderek gelişen gözetim teknolojisi ortamında, Çin tarafından geliştirilen yeni bir yazılım aracı, gizlilik ve kişisel veri güvenliği konusunda endişeleri artırıyor.

Siber güvenlik uzmanlarının uyarılarına göre, bu araç ele geçirilen cep telefonlarından şifrelenmiş mesajlar, konum ve kişiler gibi hassas veriler de dahil olmak üzere neredeyse tüm bilgileri kurtarabiliyor.

Yeni izleme aracı uyarısı

Güvenlik araştırmacıları, Çin'in ele geçirilen akıllı telefonlardan veri elde etmek için yeni bir yazılım aracı kullandığı konusunda uyarıyor. Bu araç, görüntüleri şifreleyen bazı uygulamalardan gelen mesajları, konum verilerini, ses kayıtlarını ve kişileri içeriyor. Massistant adı verilen bu araç, Xiamen Meiya Pico teknoloji grubu tarafından geliştirildi.

TechCrunch ile paylaşılan bir raporda , siber güvenlik firması Lookout, Massistant'ın Android işletim sistemi üzerinde çalışan ve dijital içerik toplamak için tasarlanmış bir yazılım olduğunu belirtti. Bu aracı kullanmak için yetkililerin cihaza fiziksel erişime ihtiyacı var; yani cihazın ele geçirilmesi ve kilidinin açılması gerekiyor.

Lookout'ta güvenlik araştırmaları uzmanı olan Kristina Balaam'a göre, bu araç Çin kolluk kuvvetleri tarafından yaygın olarak kullanılıyor olabilir, ancak bu henüz resmi olarak doğrulanmadı.

Ayrıca, yerel forumlarda Çinli kullanıcıların polisle temas ettikten sonra telefonlarına garip bir yazılım yüklendiğini bildirdikleri birçok paylaşım keşfetti. Bu bilgi, Massistant'ın ülke içinde yaygın olarak kullanılmış olabileceğini düşündürüyor.

Bahsi geçen veri toplama yazılımı, kilidi açılmış Android telefonlara yüklenir ve bilgisayara bağlı bir donanım cihazıyla birlikte çalışır. Xiamen Meiya Pico web sitesindeki görüntüler, iPhone'ların da donanım sistemine bağlanabildiğini gösteriyor, ancak Lookout bir iOS sürümü tespit edemedi.

Veri toplama ekosistemi

Özellikle belirtmek gerekirse, Massistant'ı yüklemek, sıfır gün güvenlik açıkları gibi gelişmiş siber saldırı teknikleri gerektirmez, çünkü kullanıcılar genellikle kontrol noktalarında cihazlarını teslim etmek zorunda kalırlar. Balaam, 2024'ten itibaren Çin'deki polisin, arama emri veya cezai soruşturma olmaksızın telefonları ve bilgisayarları inceleme hakkına sahip olacağını belirtti.

Balaam, "Sınır kontrol noktalarında bir cihaza el konulduğunda, kullanıcının cihazı kilidini açması gerekiyor. Teknik bir güvenlik açığından yararlanmalarına gerek yok çünkü zaten kullanıcıdan tam erişim elde etmiş durumdalar," diye açıkladı.

Olumlu yönlerinden biri, Massistant'ın kurulumdan sonra cihazda izler bırakması ve kullanıcıların gerekirse onu tanımlayıp kaldırmasına olanak sağlamasıdır. Bu araç genellikle bir uygulama olarak görünür ve Android Debug Bridge (ADB) gibi araçlar kullanılarak kolayca kaldırılabilir. Ancak, kurulum sırasında cihazdaki neredeyse tüm veriler zaten toplanmış olur.

Lookout, Massistant'ın MSSocket adlı benzer bir aracın geliştirilmiş bir versiyonu olduğunu belirtti. Xiamen Meiya Pico tarafından geliştirilen bu uygulama da 2019 yılında araştırmacılar tarafından incelenmişti. Bu şirket şu anda Çin'deki dijital veri toplama pazar payının yaklaşık %40'ını elinde bulunduruyor ve iç gözetim için teknoloji sağlama faaliyetleri nedeniyle 2021 yılında ABD yaptırım listesine alınmıştı.

Balaam, Massistant'ın Çinli teknoloji şirketlerinin geliştirdiği daha büyük bir casus yazılım ekosisteminin sadece bir parçası olduğunu savunuyor. Lookout şu anda bölgede faaliyet gösteren en az 15 farklı kötü amaçlı yazılım ailesini takip ediyor.

Kaynak: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html