Пользователь держит мобильный телефон с официальным приложением зимних Олимпийских игр 2022 MY 2022 в Пекине, 20 января 2022 года. (François-Xavier Marit/AFP via Getty Images)
 | Epoch Times Россия
Пользователь держит мобильный телефон с официальным приложением зимних Олимпийских игр 2022 MY 2022 в Пекине, 20 января 2022 года. (François-Xavier Marit/AFP via Getty Images)

Китайское мобильное приложение для Олимпиады 2022 года может шпионить за пользователями

Чтобы попасть на Олимпиаду в Пекине, нужно скачать приложение MY 2022 — это обязательное условие
Автор: 30.01.2022 Обновлено: 30.01.2022 10:10
Американский исследователь рассказал об уязвимостях в системе безопасности приложения для смартфонов, обязательного для всех участников зимних Олимпийских игр 2022 года, назвав это «гнусным и тревожным».

Джонатан Скотт, ведущий инженер по мобильной безопасности в финтех-компании cLabs, обнаружил уязвимость после реверс-инжиниринга iOS и Android-версий приложения MY2022, разработанного Пекином для отслеживания состояния здоровья пользователей и предоставления информации об Играх.

Скотт также обнаружил, что алгоритм искусственного интеллекта, лежащий в основе приложения, разработан компанией iFLYTEK Co., китайской технологической фирмой, внесённой в чёрный список и известной своими связями с властями Синьцзяна, Китай, грубо нарушающими права человека.

В интервью программе EpochTV China Insider Скотт объяснил, что приложение прослушивает все аудиозаписи, и когда оно обнаруживает, что пользователи произносят слова, которые Пекин считает чувствительными и блокирует, оно собирает аудиозаписи и отправляет их на серверы в Китае для анализа.

По словам Скотта, приложение автоматически перемещается на передний план телефона, как только оно срабатывает на чувствительные слова, даже если пользователь телефона оставляет приложение в фоновом режиме.

«Это инвазивное приложение. Если вы участвуете в зимних Олимпийских играх 2022 года, у вас нет другого выбора, кроме как установить это приложение».

Что касается «чувствительных» слов, Скотт сказал, что это слова, подвергнутые цензуре в Китае и входящие в чёрный список, о котором ранее сообщала Citizen Lab, и служит, как он выразился, «функцией пробуждения» для включения функции записи в приложении.

Citizen Lab, исследовательский институт при Университете Торонто, 18 января опубликовал результаты своей цифровой экспертизы, отметив, что шифрование приложения для защиты аудиофайлов пользователей, а также медицинских и таможенных форм может быть уязвимо для хакеров.

Анализ также показал, что приложение имеет возможность цензурировать 2442 ключевых слова, занесённых в чёрный список, которые считаются «политически чувствительными в Китае». В результате был сделан вывод, что этот список в приложении неактивен, вопреки тому, что обнаружил Скотт.

«Я уверен, что они не расшифровали приложение для iOS, поэтому не могли видеть, как выполняются эти функции. Потому что это очевидно, как только вы расшифровали приложение iOS».

Скотт сказал, что код его исследования доступен для ознакомления на его репозитории GitHub, и он выпустит полный отчёт о своих выводах.

Он также обратил внимание на сомнительное изменение приложения на странице загрузки Apple App Store. Политика конфиденциальности приложения изменилась с 22 января с отсутствия сбора данных на сбор только контактной информации пользователей.

В октябре 2019 года администрация Трампа внесла iFLYTEK и 27 других китайских компаний и бюро общественной безопасности в чёрный список Министерства торговли США.

В заявлении департамента говорится, что эти «организации были замешаны в нарушениях прав человека и злоупотреблениях при реализации китайской кампании репрессий, массовых произвольных задержаний и высокотехнологичного наблюдения против уйгуров, казахов и других представителей мусульманских меньшинств».

Несколько западных правительств, включая США и Великобританию, заявили, что политика китайского режима в Синьцзяне равносильна геноциду. Около миллиона человек, большинство из которых уйгуры, в настоящее время содержатся в лагерях для интернированных и подвергаются жестокому обращению, включая принудительную стерилизацию, насильственные аборты, изнасилования, пытки, принудительный труд и изъятие детей из семей.

«Именно из-за этого они попали в чёрный список. Это наблюдение за людьми. … Это нарушение прав человека в отношении конфиденциальности данных, вот к чему всё свелось», — сказал Скотт.

Теперь вопрос заключается в том, должно ли приложение быть доступно в магазинах приложений Google и Apple.

«Если Apple и Google разрешают компании из чёрного списка находиться на телефонах американцев, то это уже проблема, верно? Мы вообще не можем совершать с ними сделки, но нас заставляют иметь это на наших устройствах».

Несколько стран, в том числе Австралия, Канада, США и Великобритания, объявили о дипломатическом бойкоте зимних Олимпийских игр 2022 года, которые пройдут в столице Китая Пекине с 4 по 20 февраля.

Фрэнк Фантайваньский журналист, освещает новости Китая и Тайваня.

Комментарии
Дорогие читатели,

мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.

С наилучшими пожеланиями, редакция The Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА