【網絡監控】「學習強國」App據報藏後門 可監控數億用戶個人資料

國情動向 14:00 2019/10/15

分享:

外媒報道,宣傳總書記習近平思想的「學習強國」應用程式(App),藏有程式後門,中國能以「超級用戶」身分,強制入侵下載該程式的手機,並存取手機上的個人資料及相關資訊,對其進行監控。

「超級用戶」訪問 可修改文件及安裝記錄按鍵軟體

據美國《華爾街日報》報道,德國網絡安全公司Cure53上周六發布的一份報告顯示,已經積累了超過1億註冊用戶的「學習強國」,為中國共產黨記錄用戶位置、電話和聯繫人列表提供了一個潛在後門。

報告指,該應用中的代碼提供對智能手機的「超級用戶」訪問,其中包括修改文件和安裝記錄按鍵軟體的能力。用戶要運行這款應用,就必須同意其訪問大量的個人數據,以及攝像頭、麥克風、通話記錄和位置資訊。

報告稱,這款應用還包含容易被破解的弱加密軟體,從而使電子郵件、生物識別數據和其他資訊暴露。這提供了一種有效收集並分析數以百萬計的用戶消息和其他數據的途徑。但報告指尚無證據表明數據已通過這種方式被收集或通過「超級用戶」訪問被收集。

宣傳總書記習近平思想的「學習強國」應用程式(App)被曝藏有程式後門。

報告中稱,「學習強國」收集的數據量對於商業應用來說並不少見,但這款應用是由中國共產黨開發的,擁有龐大的用戶基礎,政府可能因此得以訪問大量的個人數據。

該報告是受美國資助的自由亞洲電台(Radio Free Asia)旗下開放科技基金(Open Technology Fund)委託編制的。報告只關注運行Android操作系統的設備,這款應用也可以從蘋果的iPhone上下載。蘋果在一份聲明中表示,可以在其設備上下載「學習強國」應用,但這種類型的「超級用戶」監控無法在其操作系統上進行。

「學習強國」一直被宣傳為一款教育應用,其中充滿了以習近平思想為中心的內容。據多家公司、行業組織和政府機構發布的公告顯示,許多政府僱員、學生和平民都被要求下載這款應用,一些僱主要求員工積極參與,在應用上賺取積分,包括參加答題和觀看影片等活動。自今年1月上線以來,「學習強國」已成為中國下載量最高的應用。

責任編輯:伍樂

緊貼財經時事新聞分析,讚好hket Facebook 專版