Pirms kāda laika mēs dzirdējām, ka dažas valstis ieteica savām attiecīgajām olimpiskajām komandām visu personīgo elektroniku atstāt mājās un izmantot "degļa tālruni" atrodoties Pekinā. Tas, protams, tika darīts, jo bija bažas par Ķīnas valdības smago roku ar internetu un visiem elektroniskajiem sakariem. Dažreiz Lielais brālis patiešām skatās.
Izrādās, ka šis padoms bija diezgan pamatīgs, kā pētnieki ir saplēsuši lietotnes MY2022 Android un iOS versijas — kas ir jāizmanto visiem olimpiešiem — un atrada dažus tiešām interesantas lietas. Arī tas nav interesants.
Pēc reversās inženierijas visi #Pekina2022#spyware lietotne priekš @Ābols#ios un @Google#Android
— Džonatans Skots (@jonathandata1) 2022. gada 26. janvāris
Es noteikti varu teikt, ka viss Olimpiskās audio tiek savākts, analizēts un saglabāts Ķīnas serveros, izmantojot tehnoloģiju no ASV melnajā sarakstā iekļautā AI uzņēmuma. @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
Šajā Twitter pavedienā ir daudz ko apstrādāt, un nekas no tā nav labs. Nominālvērtībā lietotnes kods abās platformās parāda:
- Lietojumprogramma pilnībā kontrolē mikrofonu
- Lietojumprogramma izvirzās priekšplānā, tāpēc Android lietotāji nesaņems paziņojumu, ka tā darbojas
- Lietotne var savākt audio jebkurā laikā
- Lietotne nosūta audio failus uz serveriem, kas atrodas kontinentālajā Ķīnā
- Apkopoto audio apstrādā Ķīnas mākslīgā intelekta uzņēmums iFLYTEK, kas ir bijis ASV melnajā sarakstā drošības apsvērumu dēļ
- Ķīnas zīmolu tālruņu lietotāji no Huawei, Xiaomi, Vivo, Meizu un Oppo ierīcēm arī nosūta datus atpakaļ ražotājam, izmantojot lietotni.
Ak! Tas nedod pārliecību par lietotnes izmantošanu, ko Ķīna liek sportistiem instalēt savos tālruņos, ja viņi vēlas piedalīties 2022. gada ziemas spēlēs. Ir arī vērts atzīmēt, ka gan Apple, gan Google ir paveikuši daudz darba, lai nodrošinātu, ka lietojumprogrammas to nevar paveikt. Tomēr neviens drošības aizsardzības veids nekad nav drošs, un tas ir lielisks piemērs. Esmu mēģinājis atrast kādu Pekinā ar Android 12 tālruni, lai redzētu, vai mikrofona indikatori ir aktīvi, bet es neesmu pārāk labi savienots olimpiešu pūlī. Ja esat, lūdzu, veltiet laiku, lai palīdzētu.
Ir ļoti svarīgi norādīt uz lietām, kas ir 100% kas notiek no lietām, kas varētu notikt. Mēs zinām, ka audio apstrādā uzņēmums, kas, pēc ASV apgalvojumiem, strādā Ķīnas komunistiskās partijas valdības labā. Tas ir arī Ķīnas jaunizveidots uzņēmums, kura biroji atrodas Ķīnā.
Mēs arī zinām, ka lietotne izvirzās priekšplānā. Ja jūs to nezināt, tas nozīmē, ka lietotne darbojas tā, it kā tā tiktu parādīta jūsu ekrānā, pat ja tā netiek rādīta. Tā nav lieliska prakse, taču Android un iOS ierīcēs tas ir iespējams, jo dažreiz tas ir nepieciešams ļaunums.
Mēs zinām, ka pēc tveršanas audio tiek nosūtīts uz serveri, kas atrodas Ķīnā. Tas ir pilnīgi loģiski — apstrādi veic Ķīnas uzņēmums, un visiem Ķīnas uzņēmumiem ir serveri, kas atrodas Ķīnā. Tā nav lieliska lieta, taču tā ir gaidāma lieta.
Kas attiecas uz pārējo, lietotne varētu pati sevi aktivizēt un ierakstīt visu, ko tā dzird, bez lietotāja. vai kāds no lietotāja apkārtējiem, zinot. Pēc tam tas varētu nosūtīt šos datus uz serveri, kur lielisks AI var tos apstrādāt un atzīmēt visu, kas, viņaprāt, ir jādzird reālam cilvēkam. Atcerieties, ka Ķīna ir valsts, kurā nav nekāda veida pirmā grozījuma veida aizsardzības, un, atrodoties Ķīnas robežās, jūs nevarat vienkārši teikt, ko vēlaties. Īpaši jebkāda veida valdības kritika, vai runāt par Vinniju Pūku.
Katram labam stāstam ir divas puses. Ievadiet Dens Gudins, vēl viens drošības pētnieks un Ars Technica reportieris kurš nav gluži pārdots par visām šīm prasībām. Tomēr viņš pilnībā piekrīt, ka lietotne ir neticama AF, un saka, ka, ņemot vērā The Citizen Lab novērtējumu, lietotne šķiet satraucoša.
Varbūt lietotne var veikt šīs darbības, taču nav pierādījumu, ka tā ir vai to darīs.
Viņš arī mazinās diskusiju ar vienkāršu pierādījumu trūkumu. Lietojumprogramma, iespējams, var veikt citas darbības, taču nav pierādījumu, ka tā ir vai darīs. Viņam arī taisnība. Daļēji iemesls ir tas, ka lietotnes izpēte ir jauna un 2022. gada ziemas spēles ir tikko sākušās, taču cita daļa ir saistīta ar mobilo operētājsistēmu lietojumprogrammu atļauju darbību. Galu galā pārāk daudzas lietas tiek apvienotas, un lietotnes saņem atļaujas, kas tām nav vajadzīgas.
Avots: Between Us
Visbeidzot, vienīgais īstais risinājums šajā biedējošo nezināmo jūrā ir izmantot degli tālruni, nevis kādu no labākie Android tālruņi. Ja viss, kas tiek apgalvots par lietotni, ir patiess, jūs joprojām nosūtīsit visus radītos trokšņus CCP, taču kad esat pabeidzis 2022. gada ziemas olimpiskās spēles, varat iemest tālruni atkritumu grozā lidosta. Lielākajai daļai no mums par to nebūs jāuztraucas, jo mēs neapmeklējam 2022. gada spēles, taču līdzīgas situācijas var gadīties ikvienam ceļojot starptautiski, it īpaši, ja ceļojat uz valsti, kurā netiek ievērotas jūsu pilsoniskās tiesības pieraduši.
Google ievieš pirmo Chrome ikonu atjauninājumu astoņu gadu laikā ar smalkām izmaiņām, kuru dēļ ikona dažādās platformās tiks izskatīta vairāk.
Mēs jautājām saviem lasītājiem, kuru populārās mūzikas straumēšanas pakalpojumu viņi izvēlējās izmantot un kāpēc. YouTube Music izdevās izcelties pirmajā vietā, Spotify ierindojoties otrajā vietā.
Man ir bijis daudz jautrības (un sirdssāpes), izmantojot gan Arduino, gan Raspberry Pi. Abas ir lieliskas, taču tās ir arī ļoti atšķirīgas, tiklīdz esat paveicis kosmētiku.
Uznirstošie logi, baneri un videoreklāmas ir vismaz kaitinošas, taču daudzos ir arī ļaunprātīga programmatūra. Šeit ir daži reklāmu bloķētāji, kas palīdz novērst troksni.
Džerijs Hildenbrands
Džerijs ir kokapstrādes amatieris un grūtībās nonākušu ēnu koku mehāniķis. Nav nekā, ko viņš nevarētu izjaukt, bet daudzas lietas viņš nevarētu salikt no jauna. Jūs redzēsit, ka viņš raksta un skaļi izsaka savu viedokli pakalpojumā Android Central un laiku pa laikam vietnē Twitter.