Ứng dụng gián điệp Trung Quốc có quyền truy cập hơn 100 triệu thiết bị

Công ty an ninh mạng Cure53 (Đức) vừa báo cáo về một ứng dụng gián điệp của chính phủ Trung Quốc, được thiết kế để truy cập dữ liệu và toàn quyền kiểm soát hơn 100 triệu thiết bị Android.

Ứng dụng gián điệp Trung Quốc có quyền truy cập hơn 100 triệu thiết bị

Study the Great Nation là ứng dụng tuyên truyền chính sách của chính quyền Bắc Kinh. Tuy nhiên, trong phần mềm nhưng lại chứa backdoor (cửa hậu) có thể truy cập vào dữ liệu người dùng trên điện thoại. Thông qua đó, các nhà chức trách địa phương có thể lấy được toàn bộ tin nhắn, ảnh, danh bạ và lịch sử duyệt web của thiết bị.

Theo các chuyên gia nghiên cứu bảo mật, những nhà phát triển ứng dụng Study the Great Nation đã cố tình sử dụng mã hóa yếu trong một số chức năng như mail và xác thực sinh trắc học. Điều này tạo điều kiện cho cơ quan chức trách dễ dàng có được toàn bộ thông tin lưu trữ trên ứng dụng.

Nghiêm trọng hơn, thông qua backdoor, chính phủ sẽ có quyền thực thi các lệnh superuser, cho họ toàn quyền “làm bất cứ điều gì trên thiết bị”, bao gồm theo dõi vị trí, kích hoạt ghi âm, tải phần mềm, sửa chữa nội dung tập tin hoặc thay người dùng gọi một số điện thoại bất kỳ.

Cuộc điều tra được thực hiện bởi Cure53 hợp tác với Quỹ công nghệ mở (Open Technology Fund – OTF). OTF là dự án do chính phủ Mỹ triển khai theo chương trình Radio Free Asia. Adam Lynn – Giám đốc nghiên cứu của dự án – nói với Washington Post rằng để tạo nên một ứng dụng gián điệp như Study the Great Nation, các nhà phát triển đã dùng rất nhiều cách để che giấu phương thức hoạt động.

Tuy nhiên, Văn phòng Thông tin Hội đồng Nhà nước Trung Quốc đã bác bỏ mọi cáo buộc.

Ứng dụng Study the Great Nation xuất bản lần đầu hồi tháng 1, được Trung Quốc sử dụng để tuyên truyền chính sách của nhà nước. Ban đầu, chính phủ đã chạy nhiều chiến dịch quảng bá ứng dụng trên mạng xã hội Wechat và Weibo để khuyến khích mọi người cài đặt. WaPo lưu ý, chính quyền Bắc Kinh đã ra một số chỉ thị, bắt buộc tất cả đảng viên tải ứng dụng, thậm chỉ các cơ quan nhà nước còn ra quy định cho toàn bộ nhân viên phải cài đặt phần mềm này.

Những ứng dụng gián điệp tác động tiêu cực đến quyền riêng tư và các hoạt động trực tuyến của người dùng. Trung Quốc từ lâu đã nổi tiếng với những chính sách quản lý mạng Internet độc tài, sự cố này sẽ tiếp tục góp phần bôi xấu hình ảnh quốc gia đông dân nhất thế giới trên cộng đồng quốc tế.

Theo The Next Web