Zdroj: Elliot Alderson
V našich podcastoch sme už veľakrát hovorili o tom, ako čínska vláda sleduje a kontroluje svojich občanov. Internet v Číne je prísne filtrovaný cez Great Firewall of China, veľa hlavne amerických technologických firiem je tam zakázaných už roky a čínske zákony priamo prikazujú firmám spolupracovať s vládou pri sledovaní občanov.
Ešte minulý týždeň čínska novinárka Muyi Xiao uverejnila na sieti twitter správu o tom, že čínska polícia kontroluje ľuďom mobily v Pekingu a Šanghaji. Pri skumaní správ od ľudí sa dostala k informácii o aplikácii MFSocket. Táto aplikácia je nainštalovaná na mobil políciou a neskôr po kontrole sa zmaže.
Známy francúzsky bezpečnostný výskumník vystupujúci pod pseudonymom Elliot Alderson sa rozhodol pozrieť bližšie na túto aplikáciu. Prvé zistenie je, že aplikáciu naprogramovala firma Meiya Pico známa ako dodávateľ forenzných produktov pre čínsku vládu.
Aplikácia podľa AndroidManifest.xml súboru žiada veľa práv. Napríklad čítať zoznam hovorov, zoznam kontaktov, SMS, kalendár, prístup na SD kartu, prístup k polohe a iné citlivé údaje. Aplikácia nemá ikonu po inštalácii. Po inštalácii komunikuje aplikácia na mobile lokálne s počítačom polície, na ktorý sa stiahnu cez USB kábel všetky dáta. Po odpojení kábla sa aplikácia automaticky odinštaluje, aby pozametala po sebe stopy.
Ak vás zaujímajú technické podrobnosti, pozrite si celú správu na linku v zdroji. Neskôr sa ozval ďalší známy bezpečnostný výskumník Victor Gevers a uviedol, že existuje aj verzia pre Apple iPhone.
Obrázok: „First 5-Star Flag Hoisted by Mao Zedong at Founding Ceremony“ by Gary Todd, used under Public Domain
