Pred chvíľou sme počuli, že niekoľko krajín odporučilo svojim olympijským tímom, aby všetku osobnú elektroniku nechali doma použiť „napaľovačku“ v Pekingu. Stalo sa tak, samozrejme, kvôli obavám z tvrdej ruky čínskej vlády s internetom a všetkými elektronickými komunikáciami. Niekedy sa Veľký brat naozaj pozerá.
Ukazuje sa, že táto rada bola dosť solídna výskumníci rozdelili verzie aplikácie MY2022 pre Android a iOS — ktorý musia používať všetci olympionici — a našli sa nejaké naozaj zaujímavé veci. Nie je to dobrý druh zaujímavého.
Po reverznom inžinierstve všetkých #Peking2022#spyware aplikácia pre @Apple#ios a @Google#Android
— Jonathan Scott (@jonathandata1) 26. januára 2022
Môžem s konečnou platnosťou povedať, že všetok olympský zvuk sa zhromažďuje, analyzuje a ukladá na čínske servery pomocou technológie od americkej firmy AI na čiernej listine @iflytek1999https://t.co/9wX1sP8PZPpic.twitter.com/hdIfiKX37m
V tomto vlákne na Twitteri je toho veľa na spracovanie a nič z toho nie je dobré. V nominálnej hodnote kód aplikácie na oboch platformách zobrazuje:
- Aplikácia plne ovláda mikrofón
- Aplikácia sa tlačí do popredia, takže používatelia Androidu nedostanú upozornenie, že je spustená
- Aplikácia môcť zbierať zvuk kedykoľvek
- Aplikácia odosiela zvukové súbory na servery umiestnené v pevninskej Číne
- Zozbieraný zvuk spracováva čínska AI firma iFLYTEK, ktorá bola na čiernej listine v USA obavy o bezpečnosť
- Používatelia telefónov čínskych značiek od Huawei, Xiaomi, Vivo, Meizu a Oppo tiež posielajú dáta späť výrobcovi cez aplikáciu.
Fuj! To nedáva dojem dôvery v používanie aplikácie, ktorú Čína núti športovcov, aby si nainštalovali do svojich telefónov, ak sa chcú zúčastniť zimných hier v roku 2022. Za zmienku tiež stojí, že Apple aj Google urobili veľa práce, aby zabezpečili, že aplikácie nič z toho nedokážu. Žiaden typ bezpečnostnej ochrany však nie je úplne spoľahlivý a toto je skvelý príklad. Pokúsil som sa nájsť niekoho v Pekingu s Android 12 telefón, aby som zistil, či sú aktívne indikátory mikrofónu, ale v dave olympionikov nie som veľmi dobre prepojený. Ak áno, nájdite si chvíľu a pomôžte.
Je veľmi dôležité poukázať na veci, ktoré sú 100% deje z vecí, ktoré mohol stať sa. Vieme, že zvuk spracováva firma, o ktorej USA tvrdia, že pracuje pre vládu Komunistickej strany Číny. Je to tiež čínsky startup s kanceláriami v Číne.
Vieme tiež, že aplikácia sa tlačí do popredia. Ak si toho nie ste vedomí, znamená to, že aplikácia beží, ako keby sa zobrazovala na obrazovke, aj keď nie je. Nie je to skvelá prax, ale táto možnosť existuje v systémoch Android a iOS, pretože niekedy je to nutné zlo.
Vieme, že zvuk sa po zachytení odošle na server v Číne. To dáva dokonalý zmysel - čínska firma vykonáva spracovanie a všetky čínske spoločnosti majú servery umiestnené v Číne. Nie je to skvelá vec, ale je to očakávaná vec.
Pokiaľ ide o zvyšok, aplikácia sa mohla spustiť a zaznamenať všetko, čo počuje, bez používateľa. alebo ktokoľvek v okolí používateľa, ktorý to vie. Tieto údaje by potom mohol odoslať na server, kde ich môže spracovať vynikajúca AI a označiť všetko, čo si myslí, že by to mal počuť skutočný človek. Pamätajte, že Čína je krajina, ktorá nemá žiadnu ochranu v štýle prvého dodatku, a keď ste v rámci čínskych hraníc, nemôžete len tak hovoriť, čo chcete. Najmä akákoľvek kritika vlády, resp hovoriť o Mackovi Pú.
Každý dobrý príbeh má dve strany. Zadajte Dan Goodin, ďalší bezpečnostný výskumník a reportér Ars Technica ktorý nie je celkom predaný vo všetkých týchto nárokoch. Plne však súhlasí s tým, že aplikácia je AF a hovorí, že s hodnotením The Citizen Lab sa táto aplikácia zdá byť znepokojujúca.
Možno, že aplikácia tieto veci dokáže, ale neexistuje žiadny dôkaz, že áno alebo bude.
Diskusiu zmierňuje aj jednoduchým nedostatkom dôkazov. Aplikácia môže robiť aj iné veci, no neexistuje žiadny dôkaz, že má alebo bude. Aj on má pravdu. Čiastočným dôvodom je, že výskum aplikácie je nový a zimné hry 2022 sa práve začali, ale ďalšou časťou je, ako fungujú povolenia aplikácií pre mobilný operačný systém. Nakoniec je príliš veľa vecí sústredených a aplikácie kvôli tomu získajú povolenia, ktoré nevyžadujú.
Zdroj: Medzi nami
Zrátané a podčiarknuté, jediným skutočným riešením v tomto mori desivých neznámych je použitie napaľovačky namiesto najlepšie telefóny s Androidom. Ak je všetko, čo sa o aplikácii tvrdí, pravda, každý zvuk, ktorý urobíte, budete posielať CCP, ale keď skončíte so ZOH 2022, môžete telefón odhodiť do odpadkového koša letisko. Väčšina z nás sa toho nebude musieť báť, pretože sa nezúčastníme zápasov v roku 2022, no podobné situácie sa môžu stať každému cestujete do zahraničia, najmä ak cestujete do krajiny, ktorá nerešpektuje vaše občianske práva tak, ako ste zvyknutí.
Google predstavuje prvú aktualizáciu ikon pre Chrome po ôsmich rokoch s jemnými zmenami, vďaka ktorým bude ikona vyzerať natívne na rôznych platformách.
Našich čitateľov sme sa opýtali, ktorú populárnu službu streamovania hudby najradšej používajú a prečo. YouTube Music sa podarilo dostať na vrchol a Spotify je druhé.
Užil som si veľa zábavy (a bolesti srdca) pri používaní Arduina aj Raspberry Pi. Obe sú skvelé, ale sú tiež veľmi odlišné, keď prejdete cez kozmetiku.
Vyskakovacie okná, bannery a videoreklamy sú prinajmenšom otravné, no mnohé obsahujú aj malvér. Tu je niekoľko blokátorov reklám, ktoré vám pomôžu prekonať hluk.
Jerry Hildenbrand
Jerry je amatérsky obrábač dreva a má problémy s tieňovaním stromov. Nie je nič, čo by nedokázal rozobrať, ale veľa vecí by nedokázal znova poskladať. V Android Central a príležitostne ho nájdete písať a hovoriť svoj hlasný názor na Twitteri.