1 億台手機全看光光,中共「學習強國」App 存在超級後門

學習強國可說是新世代毛語錄,可隨時檢查手機中照片、影片,即時調閱任何記錄通話紀錄....這一點都不令人意外,不是嗎?
評論
Photo Credit: Reuters/達志影像
評論

在自由亞洲電台贊助之下,開放技術基金會(Open Tech Fund)與德國資安公司合作,發表了一份關於中共「學習強國」app Android 版的檢視報告,發現它擁有「超級使用者」的權限,可以直接讓中共官方從每一台手機裡觀看、紀錄甚至下載任何想要的資料,目前已可隨時 24 小時監視超過 1 億部手機。

學習強國 Android 版能做什麼呢?它可以隨時檢查這些手機裡的照片、影片,即時傳送手機的地理定位、記錄通話紀錄,並且記錄手機裡的聯絡人;此外它擁有檢索其他大大小小、含括電商、社交、娛樂等 960 個第三方 App 訊息的權限,有需要的話甚至不需經過使用者同意,就有自己連到指定 WiFi,以及自行打開手電筒的能力。 

推薦閱讀:華為遭荷蘭媒體爆料:有為電信商安裝後門

報告調查也明確觀測到,「學習強國」每天確確實實會收集並發送詳細的手機使用日誌。開放技術基金會的技術總監 Adam Lynn 明確指出,「這種等級的訪問權限非常、非常高,除非是擔心非法活動,否則一款 app 沒有理由擁有這種權限。」

要注意的是:這份報告是 Cure53 研究人員調查學習強國 Android 版所獲得的結果;這次並未研究 iOS 版,蘋果曾宣稱學習強國 iOS 版並不能進行這種「超級權限」監視(不過,iPhone 在中國市佔率也只剩 6% 左右。)

學習強國由中共中央宣傳部主管,內容主要以習近平的《新時代中國特色社會主義思想》為主軸,並集合習近平的談話,以及其他的新聞聚合、即時通訊和社群網路等功能於一身,全中國黨政機關公務員、共產黨員都必須下載,此外全境新聞媒體員工也必須通過學習強國app 新聞採編的認證與考試才能拿到新版記者證;不少人認為學習強國是這時代數位版的《毛主席語錄》,旨在增強共產黨對中國人口的意識形態控制力。

目前中共官方宣稱學習強國下載量已突破 1 億次,並且曾有內部員工爆料,學習強國是由中國電商鉅子阿里巴巴所開發的;開放技術基金會也說明,學習強國許多代碼有「aliyun」和「alibaba」字眼,表示是由阿里巴巴或阿里雲創建並維護的。

核稿編輯:Mia


【AWS 新創系列】QUICKSTART 開發者示範工作坊

專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務的使用,資源和服務的訪問權限管理服務 ,並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。
評論
Photo Credit:TNL Brand Studio
評論

立即報名工作坊

本課程為期一天,專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務(例如 Amazon S3,Amazon EC2)的使用,資源和服務的訪問權限管理服務 AWS Identity and Access Management(IAM),並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。

此課程適合剛註冊 AWS 帳戶的開發者,您將從此活動學習到以下示範的實作內容:
· 如何建立 AWS 帳號及安全的設定存取權限
· 如何將網站從 On-premise 上雲後,架設簡單, 安全的三層式架構(Web, Application, Database)
· 如何妥善管理雲端環境和追蹤存取狀況
· 利用 Billing Alarm 有效配置雲端服務容量

適合對象:
此課程適合各種程度的聽眾,推薦參加對象為: AWS 開發者、DevOps 管理人員、系統管理者及對 AWS 架構欲深入了解的新創團隊。

活動講師:
AWS 架構師團隊

活動資訊:
日期:2021.5.18(二)
時間:10:00-17:00

立即報名工作坊