For et stykke tid siden hørte vi, at en håndfuld lande rådede deres respektive OL-hold til at lade al personlig elektronik blive hjemme og brug en "brændertelefon" mens du var i Beijing. Dette blev naturligvis gjort på grund af bekymringer om den kinesiske regerings hårde hånd med internettet og al elektronisk kommunikation. Nogle gange ser Big Brother virkelig med.
Det viser sig, at dette råd var ret solidt, som forskere har revet Android- og iOS-versionerne af MY2022-appen fra hinanden - som skal bruges af alle olympiere - og fandt nogle virkelig interessante ting. Heller ikke den gode slags interessante.
Efter reverse engineering alle #Beijing2022#spyware app til @Æble#ios og @Google#Android
— Jonathan Scott (@jonathandata1) 26. januar 2022
Jeg kan definitivt sige, at al olympisk lyd bliver indsamlet, analyseret og gemt på kinesiske servere ved hjælp af teknologi fra det amerikanske sortlistede AI-firma @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
Der er meget at bearbejde i denne Twitter-tråd, og intet af det er godt. Taget for pålydende viser koden til appen på begge platforme:
- Appen tager fuld kontrol over mikrofonen
- Appen tvinger sig selv i forgrunden, så Android-brugere ikke får en notifikation om, at den kører
- App'en kan indsamle lyd til enhver tid
- Appen sender lydfiler til servere på det kinesiske fastland
- Den indsamlede lyd behandles af det kinesiske AI-firma iFLYTEK, som har været sortlistet i USA over sikkerhedshensyn
- Brugere af kinesiske mærketelefoner fra Huawei, Xiaomi, Vivo, Meizu og Oppo-enheder sender også data tilbage til producenten via appen
Yikes! Dette giver ikke en luft af tillid til at bruge den app, som Kina tvinger atleter til at installere på deres telefoner, hvis de ønsker at deltage i vinterlegene i 2022. Det er også værd at bemærke, at både Apple og Google har gjort en masse arbejde for at sikre, at applikationer ikke kan noget af dette. Alligevel er ingen form for sikkerhedsbeskyttelse nogensinde idiotsikker, og dette er et godt eksempel. Jeg har prøvet at finde nogen i Beijing med en Android 12 telefon for at se, om mikrofonindikatorerne er aktive, men jeg er ikke særlig godt forbundet i den olympiske mængde. Hvis du er, så brug et øjeblik på at hjælpe.
Det er meget vigtigt at påpege de ting, der er 100 % sker fra de ting, der kunne ske. Vi ved, at lyden bliver behandlet af et firma, som USA hævder, arbejder for det kinesiske kommunistpartis regering. Det er også en kinesisk startup med kontorer i Kina.
Vi ved også, at appen trænger sig frem i forgrunden. Hvis du ikke er klar over det, betyder det, at appen kører, som om den bliver vist på din skærm, selvom den ikke er det. Det er ikke en god praksis, men muligheden er der på Android og iOS, fordi nogle gange er det et nødvendigt onde.
Vi ved, at lyden, når den først er optaget, sendes til en server i Kina. Dette giver perfekt mening - et kinesisk firma udfører behandlingen, og kinesiske virksomheder har alle servere placeret i Kina. Dette er ikke en stor ting, men det er en forventet ting.
Med hensyn til resten, ja, appen kunne tænde sig selv og optage alt, hvad den hører uden brugeren. eller nogen omkring brugeren ved det. Det kunne derefter sende disse data til en server, hvor en fremragende AI kan behandle dem og markere alt, hvad den mener skal høres af et faktisk menneske. Husk, Kina er et land, der ikke har nogen form for beskyttelse i form af First Amendment, og når du er inden for kinesiske grænser, kan du ikke bare sige, hvad du vil. Især enhver form for kritik af regeringen, eller tale om Peter Plys.
Enhver god historie har to sider. Gå ind Dan Goodin, en anden sikkerhedsforsker og Ars Technica-reporter som ikke er helt solgt på alle disse påstande. Han er dog helt enig i, at app'en er fishy AF og siger med The Citizen Labs vurdering, at app'en virker bekymrende.
Måske kan appen gøre disse ting, men der er intet bevis for, at den har eller vil.
Han tempererer også diskussionen med en simpel mangel på beviser. Appen kan muligvis andre ting, men der er ingen beviser for, at den har eller vil. Han har også ret. En del af årsagen er, at forskning i appen er ny, og vinterspillene i 2022 lige er startet, men en anden del er, hvordan tilladelser til mobiloperativsystemapplikationer fungerer. I sidste ende bliver for mange ting klumpet sammen, og apps får tilladelser, de ikke kræver på grund af det.
Kilde: Between Us
Bundlinjen er den eneste rigtige løsning i dette hav af skræmmende ukendte at bruge en brændertelefon i stedet for en af bedste Android-telefoner. Hvis alt påstået om appen er sandt, vil du stadig sende enhver støj, du laver, til CCP, men når du er færdig med vinter-OL 2022, kan du smide telefonen i en papirkurv ved lufthavn. De fleste af os behøver ikke bekymre os om det, fordi vi ikke deltager i 2022-spillene, men lignende situationer kan ske for alle rejser internationalt, især når du rejser til et land, der ikke respekterer dine borgerrettigheder på den måde, du er vant til.
Google introducerer den første ikonopdatering til Chrome i otte år, med subtile ændringer, der vil få ikonet til at fremstå mere indbygget på forskellige platforme.
Vi spurgte vores læsere, hvilken populær musikstreamingtjeneste de foretrak at bruge, og hvorfor. YouTube Music formåede at komme ud i toppen med Spotify på andenpladsen.
Jeg har haft masser af sjov (og hjertesorg) ved at bruge både Arduino og Raspberry Pi. Begge er fantastiske, men de er også meget forskellige, når du først kommer forbi kosmetikken.
Pop-ups, bannere og videoannoncer er i det mindste irriterende, men mange rummer også malware. Her er nogle annonceblokkere, der hjælper med at skære igennem støjen.
Jerry Hildenbrand
Jerry er en amatør træarbejder og kæmpende skyggetræsmekaniker. Der er ikke noget, han ikke kan skille ad, men mange ting, han ikke kan samle igen. Du vil finde ham skrive og sige sin høje mening på Android Central og lejlighedsvis på Twitter.