AI istraživanja

Novi alat za ekstrakciju podataka iz mobilnih telefona u Kini: Šta treba da znaju građani i putnici

Posted on by Adan

Novi alat kineskih vlasti dramatično povećava rizik od gubitka privatnosti na mobilnim uređajima

Sa procenjenom više od 1,2 milijarde pametnih telefona u svakodnevnoj upotrebi u Kini, bezbednost ličnih podataka postaje goruće pitanje. Najnoviji izveštaj kompanije Lookout upozorava da kineske vlasti sada koriste napredan alat za ekstrakciju podataka sa zaplenjenih telefona, čime se značajno povećava ranjivost kako domaćih građana, tako i stranih posetilaca.

Šta je Massistant i kako funkcioniše?

Prema istraživanju Lookout-a, reč je o softveru pod imenom „Massistant“, razvijenom od strane firme Xiamen Meiya Pico, koja ima oko 40% udela u kineskom tržištu digitalne forenzike. Massistant omogućava fizičko preuzimanje tekstualnih poruka, slika, lokacija, audio snimaka i kontakata sa Android uređaja koristeći i softverske i hardverske komponente.

Istraživač Kristina Balaam ističe da „ovaj alat zahteva fizički pristup otključanom telefonu i najčešće se koristi u kombinaciji sa posebnim forenzičkim hardverom u policijskim stanicama ili na graničnim prelazima.“

Opseg i implikacije upotrebe: kome Massistant preti?

Najnoviji trend u Kini je rutinska provera uređaja – kako kod lokalnog stanovništva, tako i kod stranih državljana pri ulasku u zemlju. Zakon iz 2024. godine omogućava državnim bezbednosnim agencijama da bez naloga pretražuju telefone. Dokazi ukazuju da je softver korišćen širom zemlje, uključujući i slučajeve kada su korisnici na forumima prijavili da su naišli na nepoznate aplikacije tek nakon kontakta sa organima reda.

„Iako nemamo potvrdu o učestalosti upotrebe, nalazi sa lokalnih foruma i ekspertske analize ukazuju da je reč o široko rasprostranjenoj praksi“, navodi Kristina Balaam, istraživač Lookout-a u izjavi za TechCrunch.

Tehnički detalji masovne ekstrakcije podataka

Massistant funkcioniše kao aplikacija koja se ručno instalira tokom fizičke kontrole uređaja. Po instalaciji, alat uzima „forenzički snimak“ svih dostupnih podataka, uključujući enkriptovane chat aplikacije poput Signala, ukoliko su poruke otključane. Ovi podaci se potom šalju na kontrolisani računar putem USB veze sa karakterističnog „hardverskog tornja“.

Nakon skeniranja, aplikacija često ostaje na telefonu, što, prema istraživačima, daje šansu korisnicima da je otkriju preko standardnih Android podešavanja ili uz pomoć Android Debug Bridge alata na računaru. Dobra vest je da tragovi kompromitacije ostaju na uređaju, omogućavajući tehnički pismenim korisnicima da uklone aplikaciju. Loša vest je da, kada je instalacija detektovana, svi podaci su već izvučeni.

Rizici za strane putnike i lokalne korisnike

Za razliku od hakerskih napada zasnovanih na „zero-day“ ranjivostima, za upotrebu Massistanta nije potrebna sofisticirana tehnika – korisnici često dobrovoljno otključavaju telefone pred policijom. Ovo stavlja poseban fokus na edukaciju i obazrivost svih koji putuju, kao i samih građana.

„Svako ko putuje u region mora biti svestan mogućnosti da se ovako nešto dogodi“, upozorava Balaam, sugerišući dodatnu opreznost prilikom ulaska ili boravka u Kini.

Regulatorni i geopolitički kontekst

Xiamen Meiya Pico, proizvođač Massistanta, nalazi se na listi entiteta kojima je zabranjeno poslovanje sa Sjedinjenim Državama (od 2021.) zbog umešanosti u masovni nadzor. Ova pravna okolina sugeriše da su sistematske zloupotrebe veoma moguće, a zaštitni mehanizmi ograničeni.

Pored toga, kompanija na svom sajtu navodi podršku i za iOS, ali istraživači za sada nisu identifikovali ekvivalentnu verziju za Apple uređaje.

Primer forenzičke ekstrakcije podataka na uređaju

Primer forenzičke ekstrakcije podataka na uređaju. Foto: Meiya Pico

Kako se zaštititi: Preporuke istraživača

Iako je korisnike teško potpuno zaštititi kada policija ima fizički pristup otključanom telefonu, istraživači preporučuju sledeće:

  • Nikada ne prevozite poverljive ili politički osetljive podatke kroz kineske granice na privatnim uređajima.
  • Redovno proveravajte listu instaliranih aplikacija nakon službenih kontrola. Na temu korisnih postavki i podešavanja na pametnim telefonima pogledajte najbolje postavke Android 15 koje treba promeniti sada.
  • Koristite sekundarni ili privremeni telefon prilikom putovanja ili boravka u Kini.
  • Podesite automatsko brisanje podataka u slučaju ponovnog pokretanja ili dugačkog odsustva aktivnosti.

Prema analizi firme Lookout, podizanje svesti jeste najefikasniji način ublažavanja rizika, ali struktura pravnog okvira u Kini ostavlja veoma malo prostora za stvarnu odbranu privatnosti.

Zaključak: Šira slika i buduće posledice

Korišćenje Massistanta ilustrativno pokazuje kako se tehnologija može koristiti za masovni nadzor u modernim društvima. Za kineske građane i strane državljane, ovo predstavlja važan alarm da je digitalna privatnost pod stalnom pretnjom, naročito u jurisdikcijama sa autoritarnim digitalnim politikama. S obzirom na trenutne trendove, očekuje se da će slični alati postati sve sofisticiraniji—i sve rasprostranjeniji širom sveta.

Detaljniju analizu razvoja bezbednosti i novih funkcija na mobilnim uređajima pogledajte u članku o Android 15 zvanično objavljenom. Takođe, obratite pažnju i na skriveni dragulj Androida: Google Play Pass koji može doprineti sigurnijem korišćenju aplikacija na vašem mobilnom uređaju.

Detaljniju analizu možete pronaći u originalnom izveštaju TechCrunch-a.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept