Een tijdje terug hoorden we dat een handvol landen hun respectievelijke Olympische teams adviseerden om alle persoonlijke elektronica thuis te laten en gebruik een "brandertelefoon" terwijl in Peking. Dit was natuurlijk gedaan vanwege zorgen over de harde hand van de Chinese overheid met internet en alle elektronische communicatie. Soms kijkt Big Brother echt toe.
Het blijkt dat dit advies behoorlijk solide was, zoals: onderzoekers hebben de Android- en iOS-versies van de MY2022-app uit elkaar gehaald - die door alle Olympiërs moet worden gebruikt - en er zijn er een paar gevonden echt Interessante dingen. Ook niet het goede soort interessant.
Na reverse engineering zijn alle #Beijing2022#spyware app voor @Appel#ios en @Google#Android
— Jonathan Scott (@jonathandata1) 26 januari 2022
Ik kan definitief zeggen dat alle Olympische audio wordt verzameld, geanalyseerd en opgeslagen op Chinese servers met behulp van technologie van het Amerikaanse AI-bedrijf dat op de zwarte lijst staat @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
Er is veel te verwerken in deze Twitter-thread, en niets daarvan is goed. Op het eerste gezicht toont de code voor de app op beide platforms:
- De app neemt de volledige controle over de microfoon
- De app dwingt zichzelf naar de voorgrond, zodat Android-gebruikers geen melding krijgen dat de app actief is
- De app kan verzamel audio op elk moment
- De app stuurt audiobestanden naar servers op het vasteland van China
- De verzamelde audio wordt verwerkt door het Chinese AI-bedrijf iFLYTEK, dat is op de zwarte lijst in de VS over veiligheidsproblemen
- Gebruikers van Chinese merktelefoons van Huawei-, Xiaomi-, Vivo-, Meizu- en Oppo-apparaten sturen ook gegevens via de app terug naar de fabrikant
Jakkes! Dit geeft geen vertrouwen in het gebruik van de app die China atleten dwingt om op hun telefoons te installeren als ze willen deelnemen aan de Winterspelen van 2022. Het is ook vermeldenswaard dat zowel Apple als Google veel werk hebben verzet om ervoor te zorgen dat applicaties dit allemaal niet kunnen. Toch is geen enkele vorm van beveiligingsbescherming ooit onfeilbaar en dit is een goed voorbeeld. Ik heb geprobeerd iemand in Peking te vinden met een Android 12 telefoon om te zien of de microfoonindicatoren actief zijn, maar ik ben niet erg goed verbonden met de Olympische menigte. Als dat zo is, neem dan even de tijd om te helpen.
Het is erg belangrijk om te wijzen op de dingen die: zijn 100% gebeurt van de dingen die zou kunnen gebeuren. We weten dat de audio wordt verwerkt door een bedrijf dat volgens de VS werkt voor de regering van de Chinese Communistische Partij. Het is ook een Chinese startup met kantoren in China.
We weten ook dat de app op de voorgrond treedt. Als u het niet weet, betekent dit dat de app werkt alsof deze op uw scherm wordt weergegeven, zelfs als dat niet het geval is. Het is geen geweldige oefening, maar de mogelijkheid is er op Android en iOS omdat het soms een noodzakelijk kwaad is.
We weten dat de audio, eenmaal vastgelegd, naar een server in China wordt gestuurd. Dit is volkomen logisch - een Chinees bedrijf doet de verwerking en Chinese bedrijven hebben allemaal servers in China. Dit is niet geweldig, maar het is een te verwachten iets.
Wat de rest betreft, de app kan zichzelf opstarten en alles opnemen wat hij hoort zonder de gebruiker. of iemand in de buurt van de gebruiker, wetende. Het kan deze gegevens vervolgens naar een server sturen waar een uitstekende AI het kan verwerken en alles kan markeren waarvan het denkt dat het door een echt mens moet worden gehoord. Onthoud dat China een land is dat geen enkele vorm van bescherming in de stijl van het eerste amendement heeft, en als je binnen de Chinese grenzen bent, kun je niet zomaar zeggen wat je wilt. Vooral elke vorm van kritiek op de regering, of praten over Winnie de Poeh.
Elk goed verhaal heeft twee kanten. Binnenkomen Dan Goodin, een andere beveiligingsonderzoeker en verslaggever van Ars Technica die niet helemaal verkocht is aan al deze claims. Hij is het er echter volledig mee eens dat de app een fishy AF is en zegt met de beoordeling van The Citizen Lab dat de app zorgelijk lijkt.
Misschien kan de app deze dingen doen, maar er is geen bewijs dat het heeft of zal.
Hij tempert ook de discussie met een eenvoudig gebrek aan bewijs. De app kan mogelijk andere dingen doen, maar er is geen bewijs dat het heeft of zal. Hij heeft ook gelijk. Een deel van de reden is dat het onderzoek naar de app nieuw is en dat de Winterspelen van 2022 net zijn begonnen, maar een ander deel is hoe de machtigingen voor mobiele besturingssystemen werken. Uiteindelijk worden te veel dingen op één hoop gegooid en krijgen apps daardoor machtigingen die ze niet nodig hebben.
Bron: Tussen ons
Kortom, de enige echte oplossing in deze zee van enge onbekenden is om een brandertelefoon te gebruiken in plaats van een van de beste Android-telefoons. Als alles wat over de app wordt beweerd waar is, stuur je nog steeds elk geluid dat je maakt naar de CCP, maar als je klaar bent met de Olympische Winterspelen van 2022, kun je de telefoon in een prullenbak gooien bij de luchthaven. De meesten van ons hoeven zich er geen zorgen over te maken omdat we de wedstrijden van 2022 niet bijwonen, maar soortgelijke situaties kunnen iedereen overkomen internationaal reizen, vooral wanneer u naar een land reist dat uw burgerrechten niet respecteert zoals u bent gewend aan.
Google introduceert de eerste pictogram-update voor Chrome in acht jaar, met subtiele wijzigingen waardoor het pictogram op verschillende platforms meer native lijkt.
We vroegen onze lezers welke populaire muziekstreamingservice ze het liefst gebruikten en waarom. YouTube Music is erin geslaagd om als beste uit de bus te komen, met Spotify op de tweede plaats.
Ik heb veel plezier (en verdriet) gehad met zowel Arduino als Raspberry Pi. Beide zijn geweldig, maar ze zijn ook heel anders als je eenmaal voorbij de cosmetica bent.
Pop-ups, banners en videoadvertenties zijn op zijn minst vervelend, maar veel bevatten ook malware. Hier zijn enkele adblockers om het lawaai te verminderen.
Jerry Hildenbrand
Jerry is een amateur-houtbewerker en een worstelende monteur van schaduwbomen. Er is niets dat hij niet uit elkaar kan halen, maar veel dingen kan hij niet weer in elkaar zetten. Je zult hem zien schrijven en zijn luide mening uitspreken op Android Central en af en toe op Twitter.