Nemrég hallottuk, hogy néhány ország azt tanácsolta olimpiai csapatának, hogy hagyjanak otthon minden személyi elektronikát, és használj "égős telefont" míg Pekingben. Erre természetesen azért került sor, mert aggodalmak merültek fel a kínai kormánynak az internettel és minden elektronikus kommunikációval kapcsolatban. Néha a Big Brother tényleg figyel.
Kiderült, hogy ez a tanács elég szilárd volt, mint a kutatók széttépték a MY2022 alkalmazás Android és iOS verzióit - amelyet minden olimpikonnak használnia kell - és talált néhányat igazán érdekes dolgok. Nem is az a jófajta érdekesség.
A visszafejtés után az összes #Peking2022#spyware alkalmazás számára @Alma#ios és @Google#Android
— Jonathan Scott (@jonathandata1) 2022. január 26
Határozottan kijelenthetem, hogy az összes Olympian hanganyagot kínai szerverekre gyűjtik, elemzik és mentik az Egyesült Államok feketelistán szereplő mesterségesintelligencia-cégének technológiájával. @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
Sok feldolgoznivaló van ebben a Twitter-szálban, és egyik sem jó. Névértékben véve az alkalmazás kódja mindkét platformon a következőket mutatja:
- Az alkalmazás teljes mértékben átveszi a mikrofon irányítását
- Az alkalmazás előtérbe kerül, így az Android-felhasználók nem kapnak értesítést arról, hogy fut
- Az alkalmazás tud hangfelvételt bármikor
- Az alkalmazás hangfájlokat küld a Kínában található szerverekre
- Az összegyűjtött hanganyagot a kínai iFLYTEK mesterséges intelligencia cég dolgozza fel feketelistára került az Egyesült Államokban biztonsági aggályok miatt
- A Huawei, Xiaomi, Vivo, Meizu és Oppo készülékek kínai márkájú telefonjainak felhasználói az alkalmazáson keresztül is visszaküldik az adatokat a gyártónak.
Jajj! Ez nem ad önbizalmat annak az alkalmazásnak a használatával kapcsolatban, amelyet Kína arra kényszeríti a sportolókat, hogy telepítsenek telefonjukra, ha részt szeretnének venni a 2022-es téli játékokon. Azt is érdemes megjegyezni, hogy az Apple és a Google is sokat dolgozott azért, hogy az alkalmazások ne tudjanak ezek közül semmit. Ennek ellenére egyetlen típusú biztonsági védelem sem lehet bolondbiztos, és ez egy nagyszerű példa. Megpróbáltam találni valakit Pekingben egy Android 12 telefonon, hogy lássam, aktívak-e a mikrofonjelzők, de nem vagyok túl jó kapcsolat az olimpikon tömegben. Ha igen, kérem, szánjon egy percet a segítségére.
Nagyon fontos rámutatni azokra a dolgokra, amelyek 100%-osak történik azokból a dolgokból, amelyek tudott történik. Úgy tudjuk, a hanganyagot egy olyan cég dolgozza fel, amely az Egyesült Államok állítása szerint a Kínai Kommunista Párt kormányának dolgozik. Ez is egy kínai startup, amelynek irodái Kínában találhatók.
Azt is tudjuk, hogy az alkalmazás előtérbe kerül. Ha nem tud róla, ez azt jelenti, hogy az alkalmazás úgy fut, mintha a képernyőn lenne, még ha nem is. Ez nem egy nagy gyakorlat, de ez a képesség megvan Androidon és iOS-en, mert néha szükségszerű rossz.
Tudjuk, hogy a hangfelvételt a rögzítés után egy Kínában található szerverre küldik. Ez teljesen logikus – egy kínai cég végzi a feldolgozást, és a kínai vállalatoknak mind Kínában vannak szerverei. Ez nem nagy dolog, de elvárható.
Ami a többit illeti, nos, az alkalmazás beindíthatja magát, és a felhasználó nélkül rögzíthet mindent, amit hall. vagy bárki a felhasználó körül, tudva. Ezt követően elküldheti ezeket az adatokat egy szerverre, ahol egy kiváló mesterséges intelligencia feldolgozhatja azokat, és bármit megjelölhet, amiről úgy gondolja, hogy egy tényleges embernek hallania kell. Ne feledje, Kína egy olyan ország, amely nem rendelkezik az első módosításhoz hasonló védelemmel, és ha a kínai határokon belül van, nem mondhat ki, amit csak akar. Főleg bármiféle kormánykritika, ill beszélni Micimackóról.
Minden jó történetnek két oldala van. Belép Dan Goodin, egy másik biztonsági kutató és az Ars Technica riportere aki nem egészen eladta mindezen követeléseket. Teljesen egyetért azonban azzal, hogy az alkalmazás rossz AF, és azt mondja, a The Citizen Lab értékelése alapján az alkalmazás aggasztónak tűnik.
Lehet, hogy az alkalmazás képes ezeket a dolgokat megtenni, de nincs bizonyíték arra, hogy megvan vagy fog.
A vitát a bizonyítékok egyszerű hiányával is mérsékelte. Az alkalmazás más dolgokra is képes, de nincs bizonyíték arra, hogy megvan vagy fog. Neki is igaza van. Ennek részben az az oka, hogy az alkalmazással kapcsolatos kutatások újak, és a 2022-es téli játékok még csak most indultak, de egy másik része a mobil operációs rendszer alkalmazásengedélyeinek működése. A végén túl sok dolog kerül egybe, és az alkalmazások ezért olyan engedélyeket kapnak, amelyekre nincs szükségük.
Forrás: Between Us
Lényeg a lényeg, az egyetlen igazi megoldás ebben a félelmetes ismeretlenek tengerében, ha egy írótelefont használunk a legjobb Android telefonok. Ha minden, amit az alkalmazásról állítanak, igaz, akkor is minden zajt továbbít a CCP-nek, de Ha végzett a 2022-es téli olimpiai játékokkal, bedobhatja a telefont egy szemeteskosárba repülőtér. A legtöbbünknek nem kell aggódnia emiatt, mert nem veszünk részt a 2022-es játékokon, de hasonló helyzetek bárkivel megtörténhetnek nemzetközi utazás, különösen, ha olyan országba utazik, amely nem tartja tiszteletben az Ön állampolgári jogait hozzászokott.
A Google nyolc év után bemutatja az első ikonfrissítést a Chrome-hoz, finom változtatásokkal, amelyek révén az ikon natívabb megjelenésű lesz a különböző platformokon.
Megkérdeztük olvasóinkat, hogy melyik népszerű zenei streaming szolgáltatást választották szívesebben és miért. A YouTube Musicnak sikerült az élre kerülnie, a Spotify pedig második lett.
Rengeteg szórakozást (és szívfájdalmat) éreztem az Arduino és a Raspberry Pi használatával. Mindkettő nagyszerű, de nagyon különbözik is, ha túllép a kozmetikumokon.
Az előugró ablakok, a szalaghirdetések és a videohirdetések legalábbis bosszantóak, de sok rosszindulatú programot is rejt magában. Íme néhány hirdetésblokkoló, amelyek segítenek csökkenteni a zajt.
Jerry Hildenbrand
Jerry amatőr famegmunkáló és küzdő árnyékfa szerelő. Nincs semmi, amit ne tudna szétszedni, de sok mindent nem tud összeszerelni. Az Android Centralon és alkalmanként találkozhat vele, amikor hangosan írja és elmondja a véleményét Twitteren.