מתכננים טיול לסין בקיץ הקרוב? שימו לב לטלפון שלכם. דיווח חדש חושף כי תיירים שביקרו במדינה זכו להפתעה לא נעימה על הסמארטפון שלהם: אפליקציית ריגול.
תחילתה של שיטת בידוק חדשה?
דיווח חדש – פרי שיתוף פעולה של מספר גופי מדיה כמו Motherboard, The New York Times ו-The Guardian – חושף כי תיירים שנכנסו לאיזור שינג’יאנג (Xinjiang) במדינה נדרשו למסור את מכשיר הטלפון שלהם. לפקידי בקרת הגבולות – ללא הסבר או צידוק כלשהו.
לאחר מספר דקות הוחזר המכשיר לתיירים, מבלי שהם ידעו שהותקנה עליו אפליקציה בשם BXAQ שתכליתה היא לשאוב פחות או יותר את כל הנתונים האישיים שלהם מהמכשיר ולהעלות אותם לשרת ממשלתי. בין היתר כלל המידע הזה את לוח השנה שלהם, אנשי הקשר, יומן השיחות, הודעות טקסט ורשימת האפליקציות המותקנות במכשיר.
בנוסף, סרקה האפליקציה את המכשיר וחיפשה קובצי PDF, תמונות או סרטונים שהוגדרו כחשודים על ידה (סה״כ 73,000 קבצים). אותם קבצים, שמכילים תוכן הקשור לטרור איסלאמי, דאעש וכיצד לבנות כלי נשק בבית, אבל גם מסמכי PDF הקשורים לדלאי לאמה, חלקים מהקוראן ואפילו שיר מסוים של להקת רוק יפנית.
על פי הדיווחים של התיירים שמכשירם נלקח “לבידוק”, רגע לפני שהוא הוחזר אליהם, בקרי הגבול צילמו את הדרכון שלהם לצד המכשיר. ככל הנראה, ההנחייה היא למחוק את האפליקציה מיד לאחר השלמת תהליך הבידוק, אבל בכמה מקרים הפעולה הזו לא בוצעה – ולכן גם התגלתה. אגב, האפליקציה לא היתה בלעדית למכשירי אנדרואיד, והיא הותקנה גם על מכשירי אייפון בעזרת חיבור USB. נכון לעכשיו, הרשויות בסין לא הגיבו לאף פנייה בנושא.
אגב, אם אתם ממש רוצים – תוכלו להוריד את ה-APK של גרסת האנדרואיד בעמוד ה-GitHub הזה.
עוד ב-Geektime
בדרך להישג ישראלי בחלל: הלוויין הזעיר של NSLComm ישוגר ביום שישי
פירצה במערכת בית חכם איפשרה פתיחה מרחוק של המנעול
רקע: המיעוט המוסלמי נאבק בשלטון הסיני
שינג’יאנג הוא מחוז אוטונומי בצפון מערב סין, וקרוב ל-50% מהתושבים המתגוררים בו הם אויגורים, מוסלמים סונים ממרכז אסיה. אותו מחוז מהווה את מקום ההתיישבות המרכזי של העם, ו-80% מכל האויגורים ברחבי העולם מתגוררים שם. כבר עשרות שנים שהעם האויגורי מנסה לצאת לעצמאות ולהשתחרר מה”כיבוש” של הרפובליקה העממית של סין. כתוצאה מכך, נוצר סכסוך בדלני ארוך טווח במסגרתו בוצעו פיגועים אלימים נגד אזרחים סיניים, מה שהוביל את המדינה להקשיח את המדיניות שלה כלפיהם באמצעות שימוש במערכות לזיהוי פנים, מעקב מתמיד בעזרת מצלמות וחיפושים פיזיים.