לפני זמן מה שמענו שקומץ מדינות המליצו לקבוצות האולימפיות שלהן להשאיר את כל האלקטרוניקה האישית בבית השתמש ב"טלפון מבער" בזמן בבג'ינג. זה נעשה, כמובן, בגלל חששות מהיד הקשה של ממשלת סין עם האינטרנט וכל התקשורת האלקטרונית. לפעמים האח הגדול באמת צופה.
מסתבר שהעצה הזו הייתה די מוצקה, כמו חוקרים קרעו לגזרים את גרסאות האנדרואיד וה-iOS של אפליקציית MY2022 - אשר נדרש לשימוש על ידי כל האולימפיים - ומצא כמה בֶּאֱמֶת דברים מעניינים. גם לא מהסוג הטוב של מעניין.
לאחר הנדסה לאחור כל #בייג'ינג2022#תוכנת ריגול אפליקציה עבור @תפוח עץ#ios ו @גוגל#דְמוּי אָדָם
- ג'ונתן סקוט (@jonathandata1) 26 בינואר 2022
אני יכול לומר בוודאות שכל האודיו האולימפי נאסף, מנותח ונשמר בשרתים סיניים באמצעות טכנולוגיה של חברת AI ברשימה השחורה של ארה"ב @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
יש הרבה מה לעבד בשרשור הטוויטר הזה, ואף אחד מהם לא טוב. לפי הערך הנקוב, הקוד של האפליקציה בשתי הפלטפורמות מציג:
- האפליקציה לוקחת שליטה מלאה על המיקרופון
- האפליקציה דוחפת את עצמה לקדמת הבמה כך שמשתמשי אנדרואיד לא יקבלו התראה שהיא פועלת
- האפליקציה פחית לאסוף אודיו בכל עת
- האפליקציה שולחת קבצי אודיו לשרתים הממוקמים ביבשת סין
- האודיו שנאסף מעובד על ידי חברת בינה מלאכותית הסינית iFLYTEK, אשר כבר ברשימה השחורה בארה"ב על דאגות ביטחוניות
- משתמשים בטלפונים של המותג הסיני ממכשירי Huawei, Xiaomi, Vivo, Meizu ו-Oppo שולחים נתונים בחזרה ליצרן דרך האפליקציה
איכס! זה לא נותן אווירה של ביטחון לגבי השימוש באפליקציה שסין מאלצת אתלטים להתקין בטלפונים שלהם אם הם רוצים להשתתף במשחקי החורף 2022. ראוי גם לציין שגם אפל וגם גוגל עשו עבודה רבה כדי לוודא שיישומים לא יכולים לעשות את זה. ובכל זאת, אף סוג של הגנה אבטחה אינו חסין תקלות וזו דוגמה מצוינת. ניסיתי למצוא מישהו בביג'ינג עם א אנדרואיד 12 טלפון כדי לראות אם מחווני המיקרופון פעילים, אבל אני לא מאוד מחובר בקהל האולימפי. אם כן, אנא הקדישו רגע כדי לעזור.
חשוב מאוד לציין את הדברים ש הם 100% קורה מהדברים ש הָיָה יָכוֹל לִקְרוֹת. אנו יודעים שהשמע מעובד על ידי חברה שלטענת ארה"ב עובדת עבור ממשלת המפלגה הקומוניסטית הסינית. זה גם סטארטאפ סיני עם משרדים בסין.
אנחנו גם יודעים שהאפליקציה דוחפת את דרכה אל החזית. אם אינך מודע לכך, זה אומר שהאפליקציה פועלת כאילו היא מוצגת על המסך שלך, גם אם לא. זה לא תרגול מצוין, אבל היכולת קיימת באנדרואיד וב-iOS כי לפעמים זה רוע הכרחי.
אנו יודעים שהשמע, לאחר שנקלט, נשלח לשרת הממוקם בסין. זה הגיוני לחלוטין - חברה סינית מבצעת את העיבוד, ולחברות סיניות לכולן יש שרתים הממוקמים בסין. זה לא דבר נהדר, אבל זה דבר צפוי.
לגבי השאר, ובכן, האפליקציה יכולה להפעיל את עצמה ולהקליט את כל מה שהיא שומעת ללא המשתמש. או כל אחד מסביב למשתמש, יודע. לאחר מכן הוא יכול לשלוח את הנתונים האלה לשרת שבו AI מעולה יכול לעבד אותם ולסמן כל דבר שהוא חושב שצריך להישמע על ידי אדם אמיתי. זכור, סין היא מדינה שאין לה שום סוג של הגנות בסגנון התיקון הראשון, וכאשר בתוך גבולות סין, אתה לא יכול פשוט להגיד מה שאתה רוצה. במיוחד כל סוג של ביקורת על הממשלה, או לדבר על פו הדוב.
לכל סיפור טוב יש שני צדדים. להיכנס דן גודין, חוקר אבטחה נוסף וכתב Ars Technica שלא ממש נמכר בכל הטענות האלה. עם זאת, הוא מסכים לחלוטין שהאפליקציה היא AF דגי ואומר על פי הערכת ה-Citizen Lab האפליקציה נראית מדאיגה.
אולי האפליקציה יכולה לעשות את הדברים האלה, אבל אין הוכחה שיש לה או תרצה.
הוא גם ממתן את הדיון בחוסר הוכחה פשוט. האפליקציה יכולה אולי לעשות דברים אחרים, אבל אין הוכחה שיש לה או תרצה. גם הוא צודק. חלק מהסיבה היא שהמחקר על האפליקציה חדש, ומשחקי חורף 2022 רק התחילו, אבל חלק נוסף הוא איך עובדות הרשאות אפליקציות למערכת הפעלה ניידת. בסופו של דבר, יותר מדי דברים מתלכדים יחד, ואפליקציות מקבלים הרשאות שהם לא דורשים בגלל זה.
מקור: בינינו
בשורה התחתונה, הפתרון האמיתי היחיד בים האלמונים המפחידים הזה הוא להשתמש בטלפון מבער במקום אחד מהמכשירים טלפונים אנדרואיד הטובים ביותר. אם כל מה שנטען לגבי האפליקציה נכון, אתה עדיין תשלח כל רעש שאתה עושה למק"ס, אבל לאחר שתסיימו עם משחקי אולימפיאדת החורף 2022, תוכלו לזרוק את הטלפון לסל האשפה ב- שדה תעופה. רובנו לא נצטרך לדאוג לגבי זה כי אנחנו לא משתתפים במשחקי 2022, אבל מצבים דומים יכולים לקרות לכל אחד נסיעה בינלאומית, במיוחד כאשר נוסעים למדינה שאינה מכבדת את זכויות האזרח שלך כפי שאתה התרגלתי ל.
גוגל מציגה את עדכון האייקונים הראשון לכרום מזה שמונה שנים, עם שינויים עדינים שיגרמו לסמל להיראות מקורי יותר בפלטפורמות שונות.
שאלנו את הקוראים שלנו באיזה שירות הזרמת מוזיקה פופולרי הם מעדיפים להשתמש ומדוע. YouTube Music הצליח לצאת בראש עם Spotify במקום השני.
היה לי הרבה כיף (וגם כאב לב) להשתמש ב- Arduino וגם Raspberry Pi. שניהם נהדרים, אבל הם גם שונים מאוד ברגע שאתה עובר את הקוסמטיקה.
חלונות קופצים, באנרים ומודעות וידאו הם לכל הפחות מעצבנים, אבל רבים מהם גם מכילים תוכנות זדוניות. הנה כמה חוסמי פרסומות שיעזרו לחתוך את הרעש.
ג'רי הילדנבנד
ג'רי הוא עובד עץ חובב ומכונאי עצי צל מתקשה. אין דבר שהוא לא יכול לפרק, אבל הרבה דברים הוא לא יכול להרכיב מחדש. תמצא אותו כותב ומדבר את דעתו הקולנית ב-Android Central ומדי פעם בטוויטר.