AI istraživanja

Istraživači upozoravaju: Novi kineski alat za hakovanje zaplenjenih telefona povećava rizik po privatnost stanovnika i posetilaca

Posted on by Adan

Novi bezbednosni alat kineskih vlasti izaziva zabrinutost među stanovnicima i posetiocima

Prema najnovijem izveštaju kompanije Lookout, kineske vlasti koriste napredni softverski alat za forenzičku analizu mobilnih uređaja koji može izvući podatke čak i iz aplikacija sa end-to-end enkripcijom poput Signala. Ovaj malware, nazvan Massistant, otvara mogućnost pristupa tekstualnim porukama, slikama, lokacijama, audio snimcima i kontaktima iz zaplenjenih telefona, značajno proširujući potencijalni nadzor nad privatnim životima građana i turista.

Izveštaj i poreklo: Kako radi Massistant?

Massistant je softver razvijen specijalno za Android uređaje, a prema navodima istraživača, koristi se u praksi prilikom fizičke zaplene telefona na teritoriji Kine. Ovaj alat mora biti instaliran na otključan uređaj i funkcioniše u tandemu sa specijalnim hardverom koji se povezuje sa desktop računarom. Preko ove kombinacije, kineske policijske ili bezbednosne službe mogu za vrlo kratko vreme izvući praktično ceo digitalni trag korisnika sa njihovih uređaja.

„To je velik problem. Svi koji putuju u region trebalo bi da budu svesni da uređaj koji ponesu može biti zaplenjen i da podaci sa njega mogu biti prikupljeni“, rekla je Kristina Balaam, istraživačica u kompaniji Lookout. Ona naglašava da Massistant svojim radom ostavlja tragove na uređaju, što može pomoći korisnicima u prepoznavanju kompromitacije, ali i da do tada podaci najčešće već budu prebačeni vlastima.

Šta otkriva Massistant i ko je ugrožen?

Istraživači napominju da ovaj softver nije usmeren isključivo na kineske državljane, već i na strane posetioce, što dodatno proširuje obim rizika. Osim standardnih SMS i poziva, Massistant omogućava ekstrakciju poruka iz aplikacija zaštićenih enkripcijom, a može pristupiti i istoriji lokacija, multimedijalnim fajlovima i audio zapisemima.

Pojavile su se i online žalbe korisnika koji su prijavili sumnjive aktivnosti na svojim uređajima nakon policijskih provera u Kini. Većina korisnika, prema izveštaju, nije ni svesna trenutka kompromitacije jer često dobrovoljno otključavaju telefone tokom rutinskih provera.

Pravni i tehnički kontekst: Zakon i mogućnosti zaštite

Kineski Zakon o nadzoru telekomunikacija kao i poslednje izmene Zakona o nacionalnoj bezbednosti iz 2021. godine dali su širu pravnu osnovu za ovakvo prikupljanje digitalnih podataka. Za razliku od sofisticiranih hakovanja na daljinu, Massistant ne zahteva visoku tehničku ekspertizu za korišćenje, što operativcima znatno olakšava pristup podacima.

Tehnički gledano, Massistant se može detektovati i ukloniti korišćenjem razvojnih alata poput Android Debug Bridge-a (ADB), ali većina prosečnih korisnika nije upoznata sa tim postupkom. Dodatno, istraživači naglašavaju da trenutno nema dokaza da je sličan alat razvijen za Apple uređaje, mada se mogućnost razvoja ne isključuje. Više detalja o tome kako funkcionišu kineski alati za pristup podacima na zaplenjenim telefonima pročitajte u posebnom tekstu na našem sajtu.

Interfejs alata Massistant prikazuje ekstrakciju podataka sa Android uređaja
Interfejs alata Massistant prikazuje ekstrakciju podataka sa Android uređaja (FOTO: TechCrunch/Lookout)

Vidljiva i nevidljiva šteta: Loše i dobre vesti

Dobra vest, prema navodima istraživača Lookout-a, jeste da Massistant ostavlja jasne tragove na kompromitovanom uređaju, te napredniji korisnici mogu sami identifikovati i ukloniti malware. Loša strana je što se većina štete dešava odmah pri instalaciji; tada su, po pravilu, svi lični podaci već ekstahovani i poslati centralnom sistemu vlasti. Više o tome na koji način kineske vlasti izvlače podatke iz mobilnih uređaja pročitajte u našem vodiču o rizicima za stanovnike i posetioce.

Praksa pokazuje da su korisnici često nespremni da zaštite svoje podatke ili proaktivno obrišu osjetljive informacije pre putovanja u Kinu. Policijske provere na granicama i javnim punktovima zbog važećih propisa često idu ruku pod ruku s zahtevima za otključavanje uređaja.

Tržišni kontekst i šira digitalna slika

Lookout naglašava da Massistant nije prvi alat ovog tipa koji kineske službe koriste; prethodno su korišćeni i drugi forenzički alati domaćih proizvođača. Usluge i uređaji firme Meiya Pico, koja je i pod međunarodnim sankcijama, i dalje su široko zastupljeni na ovoj vrsti tržišta.

Kako digitalni forenzički alati postaju sve dostupniji i sofisticiraniji, raste i ukupni pritisak na privatnost, naročito u autoritarnijim sredinama. Prema podacima Amnesty International, Kina je vodeća po obimu digitalnog nadzora, što potvrđuje i zvanična statistika o broju nadzornih kamera i sistema za prikupljanje digitalnih dokaza. Više informacija o pravima posetilaca i stanovnika Kine kada su u pitanju ovakvi alati potražite u posebnoj analizi.

Šta korisnici mogu da preduzmu?

I eksperti i organizacije za digitalna prava preporučuju osnovne mere opreza:

  • Ne nosite primarne uređaje u Kinu ako nisu neophodni
  • Šifrujte i redovno pravite kopije važnih podataka
  • Koristite privremeni („burner“) telefon bez osjetljivih informacija
  • Onemogućite automatsko bekapovanje poruka i osvežavanje aplikacija
  • Budite svesni zahteva za otključavanje na graničnim prelazima

Konačno, svest o alatima kakav je Massistant i stalni oprez najvažnija su zaštita u aktuelnom okruženju. Eksperti podvlače da „potpuna bezbednost ne postoji,“ ali informisan i oprezan korisnik može znatno smanjiti rizike.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept