Миллионы иранцев получили уведомление от Минздрава о необходимости установить приложение, якобы позволяющее диагностировать коронавирус COVID-19. «Дорогие соотечественники, прежде чем обратиться в больницу или центр здоровья, установите эту программу, чтобы проверить, заражены ли вы, или ваши близкие коронавирусом», – сказано в нём.
К уведомлению приложена ссылка на иранский магазин приложений Cafe Bazaar, откуда и нужно скачать приложение AC19.
По факту загрузки AC19 запрашивает проверку подлинности телефонного номера и разрешение на сбор точных данных о местоположении, которые затем отправляются на принадлежащие властям серверы.
Пользователи могут сами принимать их или отклонять запросы, однако в AC19 они отображаются на английском, а большинство иранцев не знают его и поэтому слепо дают согласие. Также у 40% пользователей в Иране в пользовании старые версии Android, на которых приложение ничего запрашивает, а просто собирает данные без согласия пользователя.
Со слов ИБ-исследователя Наримана Гариба, в AC19 используется библиотека Android, используемая в фитнес-приложениях для отслеживания движения.
.jpg)
(1).jpg)