Sigurnosni Istraživači Otkrivaju: Novi Alat za Ekstrakciju Podataka na Mobilnim Telefonima u Kini
Preko 80% digitalnih uređaja u Kini omogućuje pristup mobilnim podacima bez direktne potrebe za korisničkom dozvolom, prema nedavnim izveštajima sigurnosnih analitičara. Najnovija pretnja dolazi u obliku naprednog softverskog alata pod nazivom Massistant, koji kineske vlasti koriste za forenzičku ekstrakciju podataka iz zaplenjenih mobilnih telefona.
Šta je Massistant i Kako Funkcioniše?
Kako navodi izveštaj kompanije Lookout, Massistant je aplikacija dizajnirana za fizički pristup uređajima sa operativnim sistemom Android. Alat omogućava organima bezbednosti da pročitaju, kopiraju i analiziraju lične podatke – od dokumenata i poruka do fotografija, istorije poziva, GPS lokacija i pristupnih lozinki.
Za razliku od tradicionalnog hakovanja na daljinu, Massistant mora biti instaliran ručno, dok je uređaj otključan. Program potom radi u tandemu sa specijalizovanim hardverskim uređajem povezanom na desktop računar, omogućujući brzo skeniranje i kopiranje velikog broja datoteka sa ciljanog telefona. „Detekcija je moguća ukoliko korisnik primeti novu aplikaciju na svom uređaju ili koristi napredne alate za dijagnostiku poput Android Debug Bridge“, navodi se u izveštaju.
Ko je Najviše Ugrožen?
Massistant se pretežno koristi u situacijama kada kineska policija privremeno oduzima telefone na punktovima, granicama ili tokom bezbednosnih provera. Istraživačica Kristina Balaam iz Lookout kompanije ističe: „To je velika pretnja. Svako ko putuje u region ili živi u Kini mora biti svestan da uređaj može biti privremeno zaplenjen, a podaci mogu biti ekstrahovani bez znanja vlasnika“, rekla je za TechCrunch.
Kineski zakoni, prema analizi Radio Free Asia, ovlašćuju bezbednosne službe da vrše preglede digitalnih uređaja bez potrebe za sudskim nalogom, što dodatno komplikuje zaštitu privatnosti kako lokalnih građana, tako i stranih posetilaca.
Tehničke Detalje i Potencijalne Slabosti
Stručnjaci napominju da Massistant deluje samo kada je uređaj fizički otključan i dostupan policijskom službeniku. Ova ograničenost znači da korisnici koji koriste snažnu lozinku ili biometrijsku zaštitu ipak mogu da produže ili spreče pristup podacima do određene mere. Međutim, postoji i rizik od zloupotrebe podataka, budući da je, prema izveštajima sa tehničkih foruma, primećeno nekoliko slučajeva gde je softver ostao na uređaju nakon vraćanja korisniku.
Alat je naslednik prethodnog rešenja „MSSocket“, takođe razvijenog od strane kompanije Xiamen Meiya Pico, koja inače snabdeva bezbednosne agencije širom Kine. Kompanija do danas nije dala zvaničan komentar na otkrića istraživača.
Kontekst i Pravna Pozadina
Kineske vlasti su 2024. godine proširile ovlašćenja policije kako bi omogućile pretragu telefona i kompjutera bez prethodne dozvole suda. Ovaj regulatorni okvir, uz sveprisutnu upotrebu naprednih forenzičkih alata, čini zaštitu privatnosti izazovnom, a digitalna forenzika postaje standardna procedura u mnogim proverenama.
Preporuke za Građane i Putnike
Glavna preporuka stručnjaka jeste da se koristi jaka lozinka ili biometrijska zaštita (otisci prstiju ili prepoznavanje lica), kao i redovno ažuriranje operativnog sistema i aplikacija. Preporučuje se izbegavanje skladištenja osetljivih podataka na uređajima koji će biti nošeni u Kinu, kao i upotreba tzv. „putničkih telefona“ sa minimalnim informacijama. Takođe, korisno je proveriti koje aplikacije imate i ukloniti sve sumnjive aplikacije po povratku uređaja.
„Korisnici moraju biti oprezni i pravovremeno proveriti svoje uređaje nakon rutinskih provera. Svaka izmenjena ili nova aplikacija može biti znak potencijalnog problema,“ upozorava Balaam. Više o zaštiti privatnosti na Androidu možete pročitati u vodiču Google Play Pass – skriveni dragulj Androida.
Zaključak: Zaštita Privatnosti u Digitalnom Doba
Nova otkrića vezana za softver Massistant pokazuju kako tehnološka rešenja mogu postati snažno sredstvo u rukama institucija, ali i izazov za zaštitu privatnosti korisnika. Sveprisutnost ovakvih alata i fleksibilan pravni okvir u Kini znače da kako domaći građani, tako i stranci koji putuju u ovu zemlju, moraju biti posebno obazrivi pri korišćenju mobilnih uređaja. Edukacija i pravovremena zaštita podataka ostaju ključni za minimiziranje rizika. Ako želite da saznate više o naprednim podešavanjima i bezbednosnim alatima, pročitajte i Google Messages vodič koji može pomoći u zaštiti komunikacija.