L’app governativa “Study the Great Nation” ha accesso ai terminali Android su cui è installata, per leggerne messaggi, file e cronologia
Un rapporto della società tedesca di sicurezza informatica Cure53 suggerisce che l’app del partito comunista cinese, “Study the Great Nation”, abbia un accesso di tipo super-user a oltre 100 milioni di dispositivi Android. Super-user vuol dire che, potenzialmente, chi si trova dall’altra parte del sistema può compiere praticamente di tutto sui telefonini, persino abilitare il loro root. Sappiamo che l’applicazione è dotata di una backdoor attraverso la quale il governo può accedere a messaggi, foto, contatti e cronologia di navigazione su internet, come affermato da un ricercatore teutonico. I programmatori hanno “deliberatamente usato” una crittografia debole in parti come la posta e l’autenticazione biometrica e per i file nella memoria del telefono, in modo che altre app possano leggerne i contenuti.
Cosa succede
Il rapporto di Cure53 rileva che l’app ha una riga di comando simile a una backdoor che esegue comandi “superutente” per abilitare l’accesso ai dati senza richiedere esplicitamente l’accesso di root. Attraverso questo metodo, le autorità possono tracciare la posizione, attivare la registrazione audio o chiamare un numero per conto del reale utilizzatore, ovviamente a sua insaputa. L’indagine è stata commissionata dall’Open Technology Fund, un’iniziativa del governo degli USA nell’ambito del programma Radio Free Asia. Il suo direttore, Adam Lynn, ha affermato al Washington Post che non è comune che un’app di questo genere abbia un simile accesso privilegiato al sistema e che i programmatori abbiano fatto di tutto per nasconderne le intenzioni.
Pubblicata a gennaio, “Study the Great Nation” è stata usata dalla parte comunista per promuovere la propaganda del partito. Da quel momento, diverse campagne su social network come WeChat e Weibo ne hanno incoraggiato l’installazione e l’utilizzo, sia nelle vita privata che professionale, sui luoghi di lavoro. Anzi, ci sono alcune aziende locali che pare abbiano espressamente chiesto ai dipendenti di passarci del tempo, così per non lasciare il governo con solo un pugno di informazioni risicate.
