AI istraživanja

Istraživači upozoravaju: Novi alat kineskih vlasti omogućava hakovanje i ekstrakciju podataka sa zaplenjenih telefona

Posted on by Adan

Masovno hakovanje mobilnih uređaja: Sveprisutni rizik u Kini

Prema izveštaju TechCrunch-a, istraživači iz kompanije Lookout izneli su upozorenje svim stanovnicima Kine i stranim posetiocima: nova generacija digitalnih forenzičkih alata omogućava kineskim vlastima da prilikom pretresa ili zaplene mobilnih uređaja, brzo i jednostavno izvuku lične podatke bez sofisticiranih napada.

Šta je Massistant i kako funkcioniše?

Massistant je softverski alat koji je razvila kineska kompanija Xiamen Meiya Pico, jedan od najvećih domaćih proizvođača digitalno-istraživačkog hardvera i softvera. Ovaj alat omogućava policiji i državnim službenicima da:

  • Pristupe skladištu telefona putem fizičke konekcije;
  • Kopiraju kontakte, poruke, istoriju poziva, slike i druge privatne podatke;
  • Ekstrahuju aplikacijske podatke, uključujući pristup društvenim mrežama i komunikacijskim aplikacijama;
  • Skoro trenutno pretraže informacije o korisniku.

„Alat Massistant dizajniran je da bude jednostavan za upotrebu, čak i za službenike bez visoke nivoa tehničkog znanja“, izjavila je Kristina Balaam, istraživač Threat Intelligence tima kompanije Lookout. „To znači da se ovaj proces može odvijati često i brzo, bez potrebe za posebnim hakovanjem.“

Zakonska osnova i značaj za privatnost

Kineski zakoni usvojeni od 2024. godine omogućavaju policiji pretragu i zaplenu elektronskih uređaja bez sudskog naloga ili otvorene istrage. Prema analizi kompanije Lookout, upotreba Massistant-a stvara novo bezbednosno okruženje gde su građani izloženi sistematskim proverama svojih digitalnih života.

Kao što navodi Human Rights Watch, Kineske vlasti već godinama sprovode nasumične provere telefona, a razvoj sve sofisticiranijih alata poput Massistant-a dodatno kompromituje privatnost korisnika.

Jasni tragovi, ali i neizbežno curenje podataka

Dobra vest, prema istraživanju Lookout-a, jeste da Massistant ostavlja digitalne tragove svog prisustva na telefonu. To znači da korisnici mogu, uz detaljnu proveru sistema, primetiti znakove kompromitacije i pokušati da uklone softver. Ipak, „u trenutku kada je alat instaliran, šteta je već učinjena – podaci su preuzeti i više im se ne može pristupiti“, upozorava Balaam.

Policija ne mora koristiti zero-day ranjivosti ili druge sofisticirane napade – u velikom broju slučajeva, telefoni su fizički predati ili oduzeti od korisnika prilikom kontrola na ulici, granici ili u okviru istrage.

Koje podatke Massistant izvlači?

Istraživački tim iz Lookout-a i korisnici foruma u Kini navode da Massistant najčešće ekstraktuje:

  • SMS i poruke sa popularnih aplikacija (npr. WeChat);
  • Fotografije, video snimke i audio zapise;
  • Spisak kontakata i istoriju poziva;
  • Pozicionu istoriju i podatke o kretanju;
  • Pretrage i podatke iz browsera.

U nekim slučajevima, izveštaji ukazuju da su korisnici otkrili instaliran Massistant nakon preventivnih kontrola ili hapšenja, i to zahvaljujući vidljivim tragovima aplikacije u sistemu telefona.

Prethodnici i istorija sličnih alata

Massistant nije prvi ovakav proizvod. Lookout ga identifikuje kao naslednika alata MSSocket, analiziranog još 2019. godine, koji je imao slične ciljeve, ali ograničenije funkcionalnosti. Novija verzija, međutim, omogućava širi spektar analize i upotrebljiv je na većini savremenih Android uređaja.

Snimak ekrana softvera Massistant u akcijiScreenshot Massistant sučelja. Izvor: TechCrunch/Lookout

Savet korisnicima i preporučene mere zaštite

Iako je ukupni rizik za privatnost visok, postoji nekoliko preporučenih koraka za kineske građane i strane posetioce:

  • Držite telefon zaključan i omogućite složene PIN ili biometrijske zaštite;
  • Izbegavajte skladištenje osjetljivih podataka direktno na uređaju;
  • Redovno proveravajte sistemske aplikacije i procese na telefonu, tražeći nepoznate ili sumnjive instalacije;
  • Kada je moguće, koristite telefoni sa opcijama šifrovanja celokupnog uređaja; pogledajte kako skriveni dragulji Androida mogu doprineti sigurnosti aplikacija.
  • Imajte na umu da ni najbolja zaštita nije potpuna u situaciji fizičke zaplene uređaja.

„Mislim da svaki posetilac ili stanovnik Kine treba biti svestan ovih praksi i prilagoditi svoje digitalne navike u skladu sa novim rizicima“, zaključuje Balaam.

Nastavak evolucije digitalnog nadzora

Eksperti upozoravaju da razvoj Massistant-a predstavlja deo šireg trenda tehnološkog nadzora u Kini. Sa stotinama hiljada uređaja potencijalno izloženih ovakvim analizama, privatnost ostaje ranjiva. Poređenja radi, slični alati se koriste i u drugim zemljama, ali opseg i pristupačnost ovakvih sistema u Kini ostaje bez premca. Više o evoluciji Android platforme i bezbednosti pročitajte u tekstu Android 15 je dostupan kao nova velika nadogradnja za mobilni operativni sistem.

Kineske vlasti nisu dale zvaničan komentar povodom poslednjeg izveštaja kompanije Lookout. Istraživači zato apeluju na transparentnost i međunarodnu saradnju na polju digitalne bezbednosti.

Šira perspektiva: Digitalna privatnost pod pritiskom

Povećana upotreba forenzičkih alata poput Massistant-a ukazuje na potrebu da korisnici razumeju rizike i preduzmu sve što je moguće da zaštite svoju privatnost. Uz stalni razvoj ovakvih tehnologija, edukacija i budnost ostaju prva linija odbrane. Više saveta o zaštiti i funkcionisanju pametnih telefona možete pronaći na strani Vijesti.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept