Приложение, активно продвигаемое компартией КНР, заподозрили в возможности доступа к личным данным пользователя.
Исследователи из компании Cure53, занимающейся вопросами кибербезопасности, обнаружили, что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя».
Специалисты выяснили, что правительственные структуры могут через «бэкдор» получить доступ к сообщениям, фотографиям, контактам и истории браузера более чем 100 млн Android-устройств.
Исследователи утверждают, что разработчики целенаправленно использовали слабое шифрование в функциях почты и биометрической аутентификации.
Более того, приложение компартии КНР хранит файлы в памяти телефона таким образом, что делает доступной возможность считывания данных с них другими приложениями.
Специалисты утверждают, что программа содержит командную строку, которая выступает в качестве «бэкдора».
Она выполняет команды с правами «суперпользователя», предоставляя расширенный доступ к данным телефона без явного запроса корневого доступа.
Заинтересованные ведомства, таким образом, могли отслеживать местоположение человека, активировать аудиозапись или совершить звонок без ведома пользователя.
Приложение было выпущено в январе этого года и использовалось коммунистической партией Китая для пропаганды.
Власти организовали несколько кампаний в социальных сетях, таких как WeChat и Weibo, вызывая у людей интерес к установке приложения.
Со стороны Информационного бюро Госсовета Китая уже поступили опровержения в отношении раскрывшейся информации.
Фото: Pixabay
