Исследователи из Cure53 обнаружили, что приложение компартии Китая Study the Great Nation владеет доступом уровня «суперпользователя» к более чем 100 млн Android-гаджетов.
Через бэкдор правительство может получать доступ к переписке, фото, контактам и истории браузера.
Исследователи утверждают, что разработчики «сознательно использовали» слабое шифрование в таких функциях, как почта и биометрическая аутентификация. Также Study the Great Nation хранит файлы в памяти телефона таким образом, чтобы другие приложения могли считывать данные с них.
Программа также содержит командную строку, выступающую в качестве бэкдора, которая выполняет команды с правами «суперпользователя», расширяя доступ к данным смартфона без явного запроса корневого доступа. То есть власти Китая могут отслеживать местоположение, активировать аудиозапись или совершить звонок без ведома хозяина гаджета.
Выпущенное в январе Study the Great Nation использовалось компартией Китая для пропаганды. Она запустила несколько кампаний в социальных сетях (WeChat и Weibo) с рекомендацией установить программу.
Информбюро Госсовета Китая опровергает эти обвинения.
