Beberapa waktu lalu kami mendengar bahwa beberapa negara menyarankan tim Olimpiade masing-masing untuk meninggalkan semua barang elektronik pribadi di rumah dan gunakan "telepon pembakar" selama di Bejing. Ini, tentu saja, dilakukan karena kekhawatiran tentang tangan berat pemerintah China dengan internet dan semua komunikasi elektronik. Terkadang, Kakak benar-benar menonton.
Ternyata saran ini cukup solid, karena peneliti telah mengobrak-abrik versi Android dan iOS dari aplikasi MY2022 — yang harus digunakan oleh semua Olympian — dan ditemukan beberapa Betulkah hal yang menarik. Bukan jenis yang menarik juga.
Setelah rekayasa balik semua #Beijing2022#spyware aplikasi untuk @Apel#ios dan @Google#Android
— Jonathan Scott (@jonathandata1) 26 Januari 2022
Saya dapat dengan pasti mengatakan semua audio Olympian sedang dikumpulkan, dianalisis, dan disimpan di server China menggunakan teknologi dari perusahaan AI yang masuk daftar hitam AS @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
Ada banyak hal yang harus diproses di utas Twitter ini, dan tidak ada yang bagus. Diambil dari nilai nominal, kode untuk aplikasi di kedua platform menunjukkan:
- Aplikasi mengambil kendali penuh atas mikrofon
- Aplikasi memaksa dirinya ke latar depan sehingga pengguna Android tidak akan mendapatkan pemberitahuan bahwa itu sedang berjalan
- Aplikasi bisa kumpulkan audio kapan saja
- Aplikasi ini mengirimkan file audio ke server yang berlokasi di daratan Cina
- Audio yang dikumpulkan diproses oleh perusahaan AI China iFLYTEK, yang telah masuk daftar hitam di AS atas masalah keamanan
- Pengguna ponsel merek Cina dari perangkat Huawei, Xiaomi, Vivo, Meizu, dan Oppo juga mengirim data kembali ke pabrikan melalui aplikasi
Astaga! Ini tidak memberikan kesan percaya diri tentang penggunaan aplikasi yang dipaksa China untuk dipasang oleh para atlet di ponsel mereka jika mereka ingin berpartisipasi dalam Olimpiade Musim Dingin 2022. Perlu juga dicatat bahwa Apple dan Google telah melakukan banyak pekerjaan untuk memastikan aplikasi tidak dapat melakukan semua ini. Namun, tidak ada jenis perlindungan keamanan yang sangat mudah dan ini adalah contoh yang bagus. Saya sudah mencoba menemukan seseorang di Beijing dengan Android 12 telepon untuk melihat apakah indikator mikrofon aktif, tetapi saya tidak terhubung dengan baik di kerumunan Olympian. Jika ya, mohon luangkan waktu untuk membantu.
Sangat penting untuk menunjukkan hal-hal yang adalah 100% terjadi dari hal-hal yang bisa terjadi. Kami tahu audio sedang diproses oleh perusahaan yang diklaim AS bekerja untuk pemerintah Partai Komunis China. Ini juga merupakan startup Cina dengan kantor yang berlokasi di Cina.
Kami juga tahu bahwa aplikasi memaksa masuk ke latar depan. Jika Anda tidak sadar, itu berarti aplikasi berjalan seolah-olah sedang ditampilkan di layar Anda, meskipun tidak. Ini bukan praktik yang bagus, tetapi kemampuannya ada di Android dan iOS karena terkadang itu adalah kejahatan yang diperlukan.
Kita tahu bahwa audio, setelah ditangkap, dikirim ke server yang berlokasi di Cina. Ini sangat masuk akal — sebuah perusahaan China sedang melakukan pemrosesan, dan semua perusahaan China memiliki server yang berlokasi di China. Ini bukan hal yang hebat, tapi ini adalah hal yang diharapkan.
Adapun sisanya, yah, aplikasi dapat menyala sendiri dan merekam semua yang didengarnya tanpa pengguna. atau siapa pun di sekitar pengguna, mengetahui. Itu kemudian dapat mengirim data ini ke server di mana AI yang sangat baik dapat memprosesnya dan menandai apa pun yang menurutnya perlu didengar oleh manusia yang sebenarnya. Ingat, China adalah negara yang tidak memiliki perlindungan gaya Amandemen Pertama, dan ketika berada di dalam perbatasan China, Anda tidak bisa mengatakan apa pun yang Anda inginkan. Terutama segala jenis kritik terhadap pemerintah, atau berbicara tentang Winnie the Pooh.
Setiap cerita bagus memiliki dua sisi. Memasuki Dan Goodin, peneliti keamanan lain dan reporter Ars Technica yang tidak cukup menjual semua klaim ini. Namun, dia sepenuhnya setuju bahwa aplikasi itu AF mencurigakan dan mengatakan dengan penilaian The Citizen Lab, aplikasi itu tampaknya mengkhawatirkan.
Mungkin aplikasi dapat melakukan hal-hal ini, tetapi tidak ada bukti yang dimilikinya atau akan.
Dia juga meredam diskusi dengan kurangnya bukti. Aplikasi mungkin dapat melakukan hal lain, tetapi tidak ada bukti yang dimilikinya atau akan. Dia benar juga. Sebagian alasannya adalah bahwa penelitian terhadap aplikasi ini baru, dan permainan Musim Dingin 2022 baru saja dimulai, tetapi bagian lainnya adalah cara kerja izin aplikasi sistem operasi seluler. Pada akhirnya, terlalu banyak hal yang disatukan, dan aplikasi mendapatkan izin yang tidak mereka perlukan karenanya.
Sumber: Antara Kami
Intinya, satu-satunya solusi nyata di lautan ketakutan yang tidak diketahui ini adalah dengan menggunakan telepon burner alih-alih salah satu dari ponsel Android terbaik. Jika semua yang diklaim tentang aplikasi itu benar, Anda masih akan mengirimkan setiap suara yang Anda buat ke PKC, tapi setelah Anda selesai dengan pertandingan Olimpiade Musim Dingin 2022, Anda dapat membuang ponsel ke keranjang sampah di Bandara. Sebagian besar dari kita tidak perlu khawatir tentang itu karena kita tidak menghadiri pertandingan 2022, tetapi situasi serupa dapat terjadi pada siapa saja bepergian ke luar negeri, terutama saat bepergian ke negara yang tidak menghormati hak-hak sipil Anda sebagaimana adanya terbiasa.
Google memperkenalkan pembaruan ikon pertama untuk Chrome dalam delapan tahun, dengan perubahan halus yang akan membuat ikon tampak lebih asli di berbagai platform.
Kami bertanya kepada pembaca kami layanan streaming musik populer mana yang mereka sukai dan mengapa. YouTube Music berhasil keluar sebagai yang teratas dengan Spotify di urutan kedua.
Saya bersenang-senang (dan sakit hati) menggunakan Arduino dan Raspberry Pi. Keduanya bagus, tetapi mereka juga sangat berbeda setelah Anda melewati kosmetik.
Pop-up, spanduk, dan iklan video paling tidak mengganggu, tetapi banyak juga yang menyimpan malware. Berikut adalah beberapa pemblokir iklan untuk membantu mengurangi kebisingan.
Jerry Hildenbrand
Jerry adalah seorang tukang kayu amatir dan mekanik pohon peneduh yang sedang berjuang. Tidak ada yang tidak bisa dia bongkar, tapi banyak hal yang tidak bisa dia kumpulkan kembali. Anda akan menemukannya menulis dan mengutarakan pendapatnya yang lantang di Android Central dan kadang-kadang di Twitter.