For en stund tilbake hørte vi at en håndfull land rådet sine respektive OL-lag til å la all personlig elektronikk være hjemme og bruk en "brennertelefon" mens du var i Beijing. Dette ble selvfølgelig gjort på grunn av bekymring for den kinesiske regjeringens tunge hånd med internett og all elektronisk kommunikasjon. Noen ganger ser Big Brother virkelig på.
Det viser seg at dette rådet var ganske solid, som forskere har revet i stykker Android- og iOS-versjonene av MY2022-appen - som kreves for å brukes av alle olympiere - og fant noen egentlig interessante ting. Ikke den gode typen interessant heller.
Etter omvendt utvikling av alle #Beijing2022#spyware app for @Eple#ios og @Google#Android
— Jonathan Scott (@jonathandata1) 26. januar 2022
Jeg kan definitivt si at all olympisk lyd samles inn, analyseres og lagres på kinesiske servere ved hjelp av teknologi fra USA svartelistet AI-firma @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
Det er mye å bearbeide i denne Twitter-tråden, og ingenting av det er bra. Sett til pålydende viser koden for appen på begge plattformene:
- Appen tar full kontroll over mikrofonen
- Appen tvinger seg selv i forgrunnen slik at Android-brukere ikke får et varsel om at den kjører
- Appen kan samle inn lyd når som helst
- Appen sender lydfiler til servere i fastlands-Kina
- Den innsamlede lyden behandles av det kinesiske AI-firmaet iFLYTEK, som har vært det svartelistet i USA over sikkerhetshensyn
- Brukere av kinesiske merketelefoner fra Huawei, Xiaomi, Vivo, Meizu og Oppo-enheter sender også data tilbake til produsenten gjennom appen
Jøss! Dette gir ikke en følelse av selvtillit med å bruke appen som Kina tvinger idrettsutøvere til å installere på telefonene sine hvis de ønsker å delta i vinterlekene i 2022. Det er også verdt å merke seg at både Apple og Google har gjort mye arbeid for å sikre at applikasjoner ikke kan gjøre noe av dette. Likevel er ingen type sikkerhetsbeskyttelse noen gang idiotsikker, og dette er et godt eksempel. Jeg har prøvd å finne noen i Beijing med en Android 12 telefon for å se om mikrofonindikatorene er aktive, men jeg er ikke særlig godt tilkoblet i den olympiske mengden. Hvis du er det, vennligst ta deg tid til å hjelpe.
Det er veldig viktig å påpeke de tingene som er 100% skjer fra de tingene som kunne skje. Vi vet at lyden blir behandlet av et firma som USA hevder jobber for den kinesiske kommunistpartiets regjering. Det er også en kinesisk oppstart med kontorer i Kina.
Vi vet også at appen tvinger seg inn i forgrunnen. Hvis du ikke er klar, betyr det at appen kjører som om den vises på skjermen din, selv om den ikke er det. Det er ikke en god praksis, men muligheten er der på Android og iOS fordi noen ganger er det et nødvendig onde.
Vi vet at lyden, når den først er fanget, sendes til en server i Kina. Dette gir perfekt mening - et kinesisk firma utfører behandlingen, og kinesiske selskaper har alle servere i Kina. Dette er ikke en stor ting, men det er en forventet ting.
Som for resten, vel, appen kunne fyre opp og ta opp alt den hører uten brukeren. eller noen rundt brukeren som vet. Den kan deretter sende disse dataene til en server hvor en utmerket AI kan behandle dem og flagge alt den mener må høres av et faktisk menneske. Husk at Kina er et land som ikke har noen form for beskyttelse i First Amendment-stil, og når du er innenfor kinesiske grenser, kan du ikke bare si hva du vil. Spesielt enhver form for kritikk av regjeringen, eller snakk om Winnie the Pooh.
Hver god historie har to sider. Tast inn Dan Goodin, en annen sikkerhetsforsker og Ars Technica-reporter som ikke er helt solgt på alle disse påstandene. Han er imidlertid helt enig i at appen er fishy AF og sier med The Citizen Labs vurdering at appen virker bekymringsfull.
Kanskje appen kan gjøre disse tingene, men det er ingen bevis for at den har eller vil.
Han tempererer også diskusjonen med en enkel mangel på bevis. Appen kan muligens gjøre andre ting, men det er ingen bevis for at den har eller vil. Han har rett også. Noe av grunnen er at forskning på appen er ny, og vinterlekene 2022 har nettopp startet, men en annen del er hvordan tillatelser for mobiloperativsystemapplikasjoner fungerer. Til slutt blir for mange ting samlet, og apper får tillatelser de ikke trenger på grunn av det.
Kilde: Between Us
Bunnlinjen, den eneste virkelige løsningen i dette havet av skumle ukjente er å bruke en brennertelefon i stedet for en av beste Android-telefoner. Hvis alt som påstås om appen er sant, vil du fortsatt sende hver støy du lager til KKP, men når du er ferdig med vinter-OL 2022, kan du kaste telefonen i en søppelkurv på flyplassen. De fleste av oss trenger ikke å bekymre oss for det fordi vi ikke deltar i 2022-spillene, men lignende situasjoner kan skje med hvem som helst reiser internasjonalt, spesielt når du reiser til et land som ikke respekterer dine borgerrettigheter på den måten du er vant til.
Google introduserer den første ikonoppdateringen for Chrome på åtte år, med subtile endringer som vil få ikonet til å virke mer naturlig på ulike plattformer.
Vi spurte våre lesere hvilken populær musikkstrømmetjeneste de foretrakk å bruke og hvorfor. YouTube Music klarte å komme på topp med Spotify på andreplass.
Jeg har hatt mye moro (og hjertesorg) med både Arduino og Raspberry Pi. Begge er flotte, men de er også veldig forskjellige når du først kommer forbi kosmetikken.
Popup-vinduer, bannere og videoannonser er i det minste irriterende, men mange har også skadelig programvare. Her er noen annonseblokkere som hjelper deg med å kutte gjennom støyen.
Jerry Hildenbrand
Jerry er en amatør trearbeider og sliter med skyggetremekaniker. Det er ingenting han ikke kan ta fra hverandre, men mange ting han ikke kan sette sammen igjen. Du vil finne ham skrive og si sin høye mening på Android Central og av og til på Twitter.