「學習強國」被曝有後門 可全面監控用戶手機

2019年10月14日時政
【新唐人北京時間2019年10月14日訊】美媒報導,通過一款宣傳應用程序(app)的後門,中共似乎可以讓「超級用戶」訪問100多萬安卓(Android)系統手機用戶的全部數據。中共政府今年一直在積極推廣宣傳這款app。
據《華盛頓郵報》(The Washington Post)10月12日報導,對Android手機app的編碼進行檢查後發現,通過使用一款app,中共當局能夠從用戶手機中檢索消息和照片,瀏覽其聯繫人和互聯網歷史記錄,並激活設備內的錄音機。
美國開放技術基金(Open Technology Fund)技術總監奧恩(Sarah Aoun)說,中共基本上可以訪問超過1億用戶的數據,該舉措來自政府最高層,中共正在將其監視範圍擴大到公民的日常生活中。
今年1月,習近平領導下的中共啟動了一款名為「學習強國」(Study the Great Nation)的app。此名為雙關語,「學習」兩字中包含了習近平的姓氏。
該app包含新聞文章和視頻,其中許多都是關於習近平的活動或其思想體系的「習近平思想」。該app甚至製造競爭感,使用戶得以通過隨時了解有關習近平的新聞來賺取積分。
這款app類似於毛澤東的「小紅書」,被稱為習近平的高科技版等同物,旨在增強共產黨對中國人意識形態的控制。在中共官方的推動下,它迅速成為中國下載量最大的應用程序。據中共官媒4月份報導,該app擁有的註冊用戶超過了1億。
開放技術基金與德國網絡安全公司Cure53簽約,尋求拆解該應用程序並確定其確切功能。
Cure53研究人員調查了此app的Android版本。該版本已在華為、Oppo和Vivo 等中國製造商所生產的智能手機中使用,但在蘋果(Apple)的iOS上未見這一版本可用。
蘋果公司表示,雖然該app可以在其設備上下載,但無法在其公司的操作系統上進行「超級用戶」監視。
人們一直懷疑該應用程序具有入侵性,儘管中國的許多人都意識到當局可以閱讀他們的信息。兩年前頒佈的一項網絡安全法要求,所有科技公司都須與政府共享用戶數據。
Cure53審核員發現,該app的某代碼相當於入侵手機的後門,而該代碼能夠以「超級用戶」特權發佈任意命令,而且通常被認為是惡意的。「超級用戶」特權使開發人員可以下載任何軟件,修改文件和數據,或安裝程序來記錄按鍵。
開放技術基金的研究主任林恩(Adam Lynn)說,這款app可以接管整個手機設備,並且可以發回信息。
調查發現,該應用程序的Android版本每天收集並發送詳細的記錄報告,其中包含大量的用戶數據和應用程序活動。
這款app在中國的使用並非出於自願,中共下達指令,要求其成員下載該程序。
一位自稱是獨立的中國研究員的中國用戶在推特(Twitter)上寫道:「他們正在讓『學習強國』app用戶戴電子手銬。這太可怕了。」
(記者李佳欣編譯報導/責任編輯:程以仁)