Čínska polícia používa monitorovací nástroj MFSocket na sťahovanie dát z mobilov občanov

China

Zdroj: Elliot Alderson

V našich podcastoch sme už veľakrát hovorili o tom, ako čínska vláda sleduje a kontroluje svojich občanov. Internet v Číne je prísne filtrovaný cez Great Firewall of China, veľa hlavne amerických technologických firiem je tam zakázaných už roky a čínske zákony priamo prikazujú firmám spolupracovať s vládou pri sledovaní občanov.

Ešte minulý týždeň čínska novinárka Muyi Xiao uverejnila na sieti twitter správu o tom, že čínska polícia kontroluje ľuďom mobily v Pekingu a Šanghaji. Pri skumaní správ od ľudí sa dostala k informácii o aplikácii MFSocket. Táto aplikácia je nainštalovaná na mobil políciou a neskôr po kontrole sa zmaže.

Známy francúzsky bezpečnostný výskumník vystupujúci pod pseudonymom Elliot Alderson sa rozhodol pozrieť bližšie na túto aplikáciu. Prvé zistenie je, že aplikáciu naprogramovala firma Meiya Pico známa ako dodávateľ forenzných produktov pre čínsku vládu.

Aplikácia podľa AndroidManifest.xml súboru žiada veľa práv. Napríklad čítať zoznam hovorov, zoznam kontaktov, SMS, kalendár, prístup na SD kartu, prístup k polohe a iné citlivé údaje. Aplikácia nemá ikonu po inštalácii. Po inštalácii komunikuje aplikácia na mobile lokálne s počítačom polície, na ktorý sa stiahnu cez USB kábel všetky dáta. Po odpojení kábla sa aplikácia automaticky odinštaluje, aby pozametala po sebe stopy.

Ak vás zaujímajú technické podrobnosti, pozrite si celú správu na linku v zdroji. Neskôr sa ozval ďalší známy bezpečnostný výskumník Victor Gevers a uviedol, že existuje aj verzia pre Apple iPhone.

Obrázok: „First 5-Star Flag Hoisted by Mao Zedong at Founding Ceremony“ by Gary Todd, used under Public Domain

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…