Tempo fa abbiamo sentito che una manciata di paesi consigliava alle rispettive squadre olimpiche di lasciare a casa tutta l'elettronica personale e usa un "telefono con bruciatore" mentre a Pechino. Ciò, ovviamente, è stato fatto a causa delle preoccupazioni per la mano pesante del governo cinese con Internet e tutte le comunicazioni elettroniche. A volte, il Grande Fratello sta davvero guardando.
Si scopre che questo consiglio era piuttosto solido, come i ricercatori hanno fatto a pezzi le versioni Android e iOS dell'app MY2022 - che deve essere usato da tutti gli olimpionici - e ne ho trovati alcuni veramente cose interessanti. Neanche il buon tipo di interessante.
Dopo il reverse engineering tutto il #Pechino2022#spyware app per @Mela#io e @Google#Android
— Jonathan Scott (@jonathandata1) 26 gennaio 2022
Posso affermare con certezza che tutto l'audio olimpico viene raccolto, analizzato e salvato su server cinesi utilizzando la tecnologia di una società di intelligenza artificiale nella lista nera degli Stati Uniti @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
C'è molto da elaborare in questo thread di Twitter e niente di buono. Preso alla lettera, il codice per l'app su entrambe le piattaforme mostra:
- L'app prende il pieno controllo del microfono
- L'app si pone in primo piano in modo che gli utenti Android non ricevano una notifica che è in esecuzione
- L'applicazione potere raccogliere l'audio in qualsiasi momento
- L'app invia file audio a server situati nella Cina continentale
- L'audio raccolto viene elaborato dalla società cinese di intelligenza artificiale iFLYTEK, che è stata nella lista nera negli Stati Uniti per problemi di sicurezza
- Anche gli utenti di telefoni di marca cinese di dispositivi Huawei, Xiaomi, Vivo, Meizu e Oppo inviano i dati al produttore tramite l'app
Accidenti! Questo non dà un'aria di sicurezza sull'utilizzo dell'app che la Cina costringe gli atleti a installare sui loro telefoni se desiderano partecipare ai Giochi invernali del 2022. Vale anche la pena notare che sia Apple che Google hanno lavorato molto per assicurarsi che le applicazioni non potessero fare nulla di tutto ciò. Tuttavia, nessun tipo di protezione della sicurezza è mai infallibile e questo è un ottimo esempio. Ho cercato di trovare qualcuno a Pechino con un Android 12 telefono per vedere se gli indicatori del microfono sono attivi, ma non sono molto ben collegato tra la folla olimpica. Se lo sei, prenditi un momento per dare una mano.
È molto importante sottolineare le cose che sono al 100% accade dalle cose che Potevo accadere. Sappiamo che l'audio è stato elaborato da un'azienda che secondo gli Stati Uniti sta lavorando per il governo del Partito Comunista Cinese. È anche una startup cinese con uffici in Cina.
Sappiamo anche che l'app si sta facendo strada in primo piano. Se non sei a conoscenza, significa che l'app viene eseguita come se fosse visualizzata sullo schermo, anche se non lo è. Non è una grande pratica, ma l'abilità c'è su Android e iOS perché a volte è un male necessario.
Sappiamo che l'audio, una volta catturato, viene inviato a un server situato in Cina. Questo ha perfettamente senso: un'azienda cinese sta effettuando l'elaborazione e le società cinesi hanno tutte server situati in Cina. Questa non è una grande cosa, ma è una cosa prevista.
Per il resto, beh, l'app potrebbe accendersi e registrare tutto ciò che sente senza l'utente. o chiunque intorno all'utente, sapendo. Potrebbe quindi inviare questi dati a un server in cui un'intelligenza artificiale eccellente può elaborarli e contrassegnare tutto ciò che ritiene debba essere ascoltato da un vero essere umano. Ricorda, la Cina è un paese che non ha alcun tipo di protezione in stile Primo Emendamento, e quando sei all'interno dei confini cinesi, non puoi semplicemente dire quello che vuoi. Soprattutto ogni tipo di critica al governo, o parla di Winnie the Pooh.
Ogni buona storia ha due facce. accedere Dan Goodin, un altro ricercatore di sicurezza e giornalista di Ars Technica che non è del tutto venduto su tutte queste affermazioni. Tuttavia, è pienamente d'accordo sul fatto che l'app sia falsa e afferma che con la valutazione di The Citizen Lab l'app sembra preoccupante.
Forse l'app può fare queste cose, ma non ci sono prove che lo abbia o lo farà.
Inoltre mitiga la discussione con una semplice mancanza di prove. L'app può eventualmente fare altre cose, ma non ci sono prove che lo abbia o lo farà. Ha ragione anche lui. Parte del motivo è che la ricerca sull'app è nuova e i giochi invernali del 2022 sono appena iniziati, ma un'altra parte è il modo in cui funzionano i permessi delle applicazioni del sistema operativo mobile. Alla fine, troppe cose vengono raggruppate insieme e le app ottengono le autorizzazioni che non richiedono a causa di ciò.
Fonte: Tra di noi
In conclusione, l'unica vera soluzione in questo mare di incognite spaventose è usare un telefono masterizzatore invece di uno dei migliori telefoni Android. Se tutto ciò che viene affermato sull'app è vero, invierai comunque ogni rumore che fai al PCC, ma una volta che hai finito con i giochi olimpici invernali del 2022, puoi gettare il telefono in un cestino dei rifiuti al aeroporto. La maggior parte di noi non dovrà preoccuparsene perché non parteciperemo alle partite del 2022, ma situazioni simili possono capitare a chiunque viaggiare all'estero, specialmente quando viaggi in un paese che non rispetta i tuoi diritti civili nel modo in cui sei abituato a.
Google introduce il primo aggiornamento dell'icona per Chrome in otto anni, con sottili modifiche che faranno apparire l'icona più nativa su varie piattaforme.
Abbiamo chiesto ai nostri lettori quale popolare servizio di streaming musicale preferissero utilizzare e perché. YouTube Music è riuscito a vincere con Spotify al secondo posto.
Mi sono divertito molto (e angosciato) usando sia Arduino che Raspberry Pi. Entrambi sono fantastici, ma sono anche molto diversi una volta superati i cosmetici.
Pop-up, banner e annunci video sono quantomeno fastidiosi, ma molti ospitano anche malware. Ecco alcuni ad blocker per aiutare a ridurre il rumore.
Jerry Hildenbrand
Jerry è un falegname dilettante e un meccanico di alberi da ombra in difficoltà. Non c'è niente che non possa smontare, ma molte cose che non può rimontare. Lo troverai scrivere e pronunciare la sua forte opinione su Android Central e occasionalmente su Twitter.