Kineske vlasti koriste napredni alat za hakovanje i prikupljanje podataka sa telefona
Nedavno objavljeno istraživanje kompanije Lookout otkriva da kineske bezbednosne snage koriste novi softverski alat nazvan Massistant za hakovanje zaplenjenih Android telefona i izvlačenje osetljivih podataka. Ovaj alat je razvila kompanija Xiamen Meiya Pico, vodeći proizvođač digitalno-forenzičkih rešenja u Kini, čiji proizvodi čine čak 40% tržišta digitalne forenzike u zemlji prema navodima Lookout-a.
Kako funkcioniše Massistant i ko ga koristi?
Massistant omogućava istražnim organima da brzo kopiraju podatke sa mobilnog uređaja – uključujući kontakte, tekstualne poruke, istoriju poziva, fotografije, i podatke aplikacija – bez pristanka korisnika. Iako precizni detalji o tehničkom načinu rada alata nisu dostupni javnosti, istraživači navode da je alat kompatibilan sa širokim spektrom Android uređaja i najčešće se koristi u policijskim istragama i na granicama.
Prema opisu kompanije Lookout, Massistant automatski instalira maliciozni softver na uređaj korisnika čim policija zapleni telefon, omogućavajući pristup svim dostupnim podacima, čak i onima koji su zaštićeni ekranom zaključavanja. Za sada nema dokaza da alat podržava Apple uređaje, što je potvrdio istraživač Kristina Balaam tokom svog rada na analizi softvera.
Stručnjaci upozoravaju na ozbiljne rizike po privatnost
„Ozbiljan je rizik za svakoga ko putuje u region ili živi u Kini – vaš uređaj može biti zaplenjen i sadržaj na njemu lako preuzet,“ ističe Kristina Balaam, istraživač kompanije Lookout. „Smatram da svaki posetilac Kine treba da bude svestan ovakvih pretnji i da preduzme mere opreza gde god je to moguće.“
Balaam napominje i da je ovaj način prikupljanja podataka zakonski regulisan u Kini i da policijske uprave imaju široka ovlašćenja u odnosu na digitalna prava, što dodatno komplikuje zaštitu korisnika i posetilaca.
Potvrde sa terena i iskustva korisnika
Pored zvaničnih izveštaja, stručnjaci su pronašli i primedbe građana na kineskim internet forumima, gde se neki korisnici žale da su otkrili Massistant na svojim telefonima nakon što su bili u kontaktu sa policijom. To sugeriše širu i masovniju upotrebu alata od strane organa reda, ne samo tokom velikih istraga, već i u svakodnevnim situacijama.
Pravna regulativa i institucionalna podrška
Zahvaljujući širokim zakonodavnim okvirima, kineska policija ima pravni osnov za zaplenu i pretragu digitalnih uređaja. Prema izveštaju Human Rights Watch-a, kineske vlasti mogu tražiti prolaznicima i posetiocima da otključaju svoje telefone i predaju ih na pregled prilikom ulaska u zemlju ili tokom redovnih kontrola.
Demonstracija rada Massistant alata na Android uređaju. Izvor: Lookout
Mogućnosti zaštite i ograničenja
Dobra vest je da Massistant ostavlja tragove na kompromitovanom uređaju – korisnici mogu prepoznati instalirani malver i ručno ga ukloniti. Ipak, to korisniku ne znači mnogo jer, kako ističe Balaam, u trenutku instaliranja Massistant-a relevantni podaci su već u rukama vlasti. Preventivne mere, poput brisanja osetljivih podataka pre putovanja i korišćenja telefona „za jednokratnu upotrebu“, preporučuju se svima koji borave ili rade u Kini.
Povezanost sa prethodnim tehnologijama i aktuelnim trendovima
Massistant je naslednik alata MSSocket iste kompanije, koji je detaljno analiziran 2019. godine nakon što su takođe primećene zloupotrebe. Xiamen Meiya Pico odavno uživa status lidera na lokalnom tržištu digitalne forenzike, ali je 2021. godine ova kompanija stavljena na američku „crnu listu“ zbog saradnje sa kineskim državnim organima i uloge u državnim oblicima nadzora (Reuters).
Kompanija Xiamen Meiya Pico nije odgovorila na zahteve medija za komentar povodom ovog izveštaja, ali njena dominantna pozicija na tržištu ukazuje na to da će sličnih alata u budućnosti biti još više.
Zaključak: Svest i priprema – najbolja zaštita
Kao što pokazuju najnoviji nalazi stručnjaka, digitalna privatnost u Kini postaje sve ugroženija, kako za lokalno stanovništvo, tako i za međunarodne posetioce. Brojni dokazi sugerišu da organi reda u Kini koriste sve sofisticiranije metode za pristup ličnim podacima, što upozorava da se svaki korisnik uređaja mora dodatno informisati, zaštititi i pripremiti pre putovanja.
Više informacija o Massistant alatu i preporuke za zaštitu možete pronaći u izveštaju kompanije Lookout. Preporučujemo i da pročitate ovaj vodič o sigurnosti i prednostima Android sistema za dodatne savete kako da ostanete bezbedni tokom putovanja.
Za aktuelne vesti iz sveta tehnologije, privatnosti i mobilnih uređaja posetite našu rubriku vesti gde redovno objavljujemo najvažnije informacije.
Ako vas zanima više o praktičnim savetima za korišćenje Android uređaja, pogledajte i najnovije funkcije i poboljšanja u svetu Android-a koja mogu doprineti vašoj digitalnoj sigurnosti.