Преди малко чухме, че шепа държави са посъветвали съответните си олимпийски отбори да оставят цялата лична електроника у дома и използвайте "телефон с горелка" докато е в Пекин. Това, разбира се, беше направено поради опасения относно тежката ръка на китайското правителство с интернет и всички електронни комуникации. Понякога Големият брат наистина гледа.
Оказва се, че този съвет е доста солиден, т.к изследователите разкъсаха версиите за Android и iOS на приложението MY2022 — който се изисква да се използва от всички олимпийци — и намери някои наистина ли интересни неща. Не е и добър вид интересен.
След обратното проектиране всички #Пекин2022#шпионски софтуер приложение за @Apple#ios и @Google#Android
— Джонатан Скот (@jonathandata1) 26 януари 2022 г
Мога категорично да кажа, че цялото олимпийско аудио се събира, анализира и записва на китайски сървъри, използвайки технологии от фирма за изкуствен интелект в черния списък на САЩ @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
Има много неща за обработка в тази нишка в Twitter и нищо от това не е добро. Взет по номинална стойност, кодът за приложението и на двете платформи показва:
- Приложението поема пълен контрол над микрофона
- Приложението се извежда на преден план, така че потребителите на Android няма да получат известие, че работи
- Приложението мога събирайте аудио по всяко време
- Приложението изпраща аудио файлове до сървъри, разположени в континентален Китай
- Събраното аудио се обработва от китайската фирма за изкуствен интелект iFLYTEK, която е била в черен списък в САЩ заради опасенията за сигурността
- Потребителите на телефони на китайски марки от устройства Huawei, Xiaomi, Vivo, Meizu и Oppo също изпращат данни обратно на производителя чрез приложението
Мда! Това не дава усещане за увереност относно използването на приложението, което Китай принуждава спортистите да инсталират на телефоните си, ако желаят да участват в Зимните игри през 2022 г. Също така си струва да се отбележи, че както Apple, така и Google са свършили много работа, за да гарантират, че приложенията не могат да направят нищо от това. И все пак нито един вид защита за сигурност не е надежден и това е чудесен пример. Опитах се да намеря някой в Пекин с Android 12 телефона, за да видя дали индикаторите на микрофона са активни, но не съм много добре свързан в тълпата на олимпийците. Ако сте, моля, отделете малко време, за да помогнете.
Много е важно да се посочат нещата, които са 100% случващо се от нещата, които бих могъл се случи. Знаем, че аудиото се обработва от фирма, за която САЩ твърдят, че работи за правителството на Китайската комунистическа партия. Това също е китайски стартъп с офиси, разположени в Китай.
Знаем също, че приложението си пробива път на преден план. Ако не сте наясно, това означава, че приложението работи така, сякаш се показва на екрана ви, дори и да не е така. Това не е страхотна практика, но тази възможност е налице в Android и iOS, защото понякога това е необходимо зло.
Знаем, че звукът, след като бъде заснет, се изпраща на сървър, разположен в Китай. Това е напълно логично - китайска фирма извършва обработката, а всички китайски компании имат сървъри, разположени в Китай. Това не е страхотно нещо, но е очаквано нещо.
Що се отнася до останалото, добре, приложението може да се задейства и да записва всичко, което чуе, без потребителя. или някой около потребителя, който знае. След това може да изпрати тези данни до сървър, където отличен AI може да ги обработи и да маркира всичко, което смята, че трябва да бъде чуто от истински човек. Не забравяйте, че Китай е страна, която няма никакви защити в стил Първа поправка и когато сте в китайските граници, не можете просто да кажете каквото искате. Особено всякаква критика към правителството, или говори за Мечо Пух.
Всяка добра история има две страни. Въведете Дан Гудин, друг изследовател по сигурността и репортер на Ars Technica който не е напълно продаден на всички тези твърдения. Въпреки това, той е напълно съгласен, че приложението е замърсен AF и казва, че според оценката на The Citizen Lab приложението изглежда тревожно.
Може би приложението може да направи тези неща, но няма доказателство, че има или ще го прави.
Той също така смекчава дискусията с обикновена липса на доказателства. Приложението може да прави и други неща, но няма доказателство, че има или ще има. Той също е прав. Част от причината е, че проучването на приложението е ново и зимните игри за 2022 г. току-що започнаха, но друга част е как работят разрешенията за приложения за мобилна операционна система. В крайна сметка твърде много неща се събират заедно и приложенията получават разрешения, които не изискват поради това.
Източник: Между нас
В крайна сметка, единственото истинско решение в това море от страшни неизвестни е да използвате телефон с горелка вместо един от най-добрите телефони с Android. Ако всичко, което се твърди за приложението, е вярно, вие пак ще изпращате всеки шум, който издавате до ЦКП, но след като приключите със Зимните олимпийски игри през 2022 г., можете да хвърлите телефона в кошчето за боклук на летище. Повечето от нас няма да се притесняват за това, защото няма да присъстваме на игрите през 2022 г., но подобни ситуации могат да се случат на всеки пътувате в чужбина, особено когато пътувате до страна, която не зачита вашите граждански права по начина, по който сте свикнал.
Google представя първата актуализация на иконите за Chrome от осем години, с фини промени, които ще направят иконата да изглежда по-родна на различни платформи.
Попитахме нашите читатели коя популярна услуга за стрийминг на музика предпочитат да използват и защо. YouTube Music успя да излезе на първо място, а Spotify е на второ място.
Имах много забавление (и сърдечна болка), използвайки както Arduino, така и Raspberry Pi. И двете са страхотни, но също така са много различни, след като преминете през козметиката.
Изскачащи прозорци, банери и видео реклами са най-малкото досадни, но много от тях крият и злонамерен софтуер. Ето някои рекламни блокери, които да ви помогнат да намалите шума.
Джери Хилденбранд
Джери е любител дърводелец и борещ се механик на сянка. Няма нищо, което да не може да разглоби, но много неща не може да сглоби отново. Ще го намерите да пише и изказва силното си мнение за Android Central и от време на време в Twitter.