„`html
Novi alat kineskih vlasti za ekstrakciju podataka sa mobilnih uređaja
Kineske vlasti su, prema najnovijem istraživanju objavljenom na TechCrunch-u, počele da koriste inovativni alat za hakovanje mobilnih telefona nakon njihove zaplene. Sigurnosna kompanija Lookout detaljno je opisala novu vrstu malvera, pod nazivom Massistant, koji omogućava vlastima da efikasno izvlače privatne podatke sa Android uređaja.
Kako funkcioniše Massistant i šta predstavlja rizik?
Massistant se instalira na otključani mobilni telefon i zatim koristi posebnu hardversku stanicu povezanu sa desktop računarom za preuzimanje informacija. Prema analizama Lookout-a, ovaj malver je sposoban da prikuplja širok spektar podataka, uključujući lične poruke, kontakte, fotografije, kao i podatke iz aplikacija društvenih mreža.
„Kada se uređaj fizički zapleni i priključi na sistem, Massistant omogućava brzo i tiho povlačenje podataka,“ navodi Tim Balaam, istraživač iz kompanije Lookout. „Rizik nije ograničen samo na privatne korisnike, već i na poslovne ljude i strane državljane koji putuju u Kinu.“
Iskustva korisnika i šira upotreba u Kini
Postoje izveštaji korisnika na kineskim forumima da su njihovi telefoni nakon policijske provere imali instalirane aplikacije ili procese koje nisu prepoznali. Ovi slučajevi ukazuju na to da je upotreba Massistant-a široko rasprostranjena među kineskim bezbednosnim agencijama, iako nije zvanično potvrđeno koja služba ga koristi. Od 2024. godine, kineska policija ima zakonsko pravo da bez naloga pretražuje elektronske uređaje prilikom bezbednosnih provera (Radio Free Asia).
Tehnički detalji: Šta Massistant može i kako korisnici mogu da se zaštite?
Ono što zabrinjava istraživače je to što Massistant ostavlja tragove na kompromitovanom uređaju. „Korisnici mogu da primete nepoznate aplikacije ili aktivnosti na svom telefonu nakon što im je uređaj privremeno oduzet,“ kaže Balaam. Malver se može ručno obrisati ili uz pomoć naprednih alata kao što je Android Debug Bridge (ADB), ali u većini slučajeva do kompromitovanja podataka dolazi odmah po instalaciji.
Po trenutnim saznanjima, Massistant cilja isključivo Android telefone; Lookout nije mogao da pronađe dokaz da alat funkcioniše na Apple uređajima. Mada su iOS uređaji prošli testo labaratorijske analize bez detekcije sličnog malvera, rizik za korisnike Android uređaja ostaje izuzetno visok. Za više o zaštiti i funkcijama Androida, pogledajte skriveni dragulj Androida: Google Play Pass.
Vizuelni prikaz: Kako izgleda Massistant interfejs
Izvor: Lookout, preko TechCrunch
Prevencija i preporuke: Kako smanjiti rizik pri putovanju u Kinu?
Stručnjaci savetuju korisnicima da izbegavaju nošenje uređaja sa poverljivim podacima prilikom putovanja u Kinu. „Ako je putovanje neophodno, preporučuje se korišćenje jednokratnog telefona ili uređaja sa minimalnim podatcima“, dodaje Balaam. Takođe, važno je postaviti jaku lozinku i koristiti funkcije šifrovanja, i stalno proveravati instalirane aplikacije nakon bilo kakvog kontakta sa bezbednosnim organima. Za isprobavanje naprednih Android opcija, interesantan je tekst o Android 16 i novostima.
Poređenje sa ranije korišćenim alatima
Prema informacijama Lookout-a, Massistant je naslednik sličnog alata MSSocket koji je takođe razvila kineska kompanija Xiamen Meiya Pico, poznata po proizvodnji forenzičkih uređaja. Ova kompanija se već ranije našla pod američkim sankcijama zbog svoje uloge u razvoju nadzornih tehnologija (U.S. State Department).
Reakcija zvaničnih institucija i ekosistem digitalnog nadzora
Kineske vlasti i proizvođač uređaja nisu odgovorili na molbe za komentar, navodi TechCrunch. Međunarodni eksperti za bezbednost naglašavaju da je digitalni nadzor u Kini izuzetno razvijen i stalan izvor brige. „Svi koji putuju regionom treba da znaju da uređaj koji nose može biti privremeno konfiskovan i podaci sa njega izloženi riziku masovnog prikupljanja“, zaključuje Balaam. Ako vas zanima više o zaštiti privatnosti i kreativan ekosistem aplikacija na Android platformi, pročitajte i video pregled esencijalnih Android aplikacija.
„`