中国举国上下学习最高领导人习近平意识形态的应用程序近日爆出后门丑闻。一份新的报告指出,中国执政的共产党可以通过“学习强国”APP控制数亿用户的手机。
德国网络安全公司Cure53在分析安卓版“学习强国”APP后发现,该应用程序存在一种“类似后门”的安全漏洞,拥有“超级用户”(Root)权限的使用者可以访问整个网站的数据。
上周六(10月12日),率先报道这项研究结果的《华盛顿邮报》指出,中国当局可以通过这款应用程序,获得用户手机上的信息、照片,浏览他们的联系人,访问网站的历史记录,还可以激活手机上的录音设备。
“(中国共产党)基本上可以访问超过1亿用户的数据,”报道援引美国“开放科技基金”(Open Technology Fund)负责人萨拉·奥恩(Sarah Aoun)的话说,“这来自政府的最高层,其监视范围正扩大到公民的日常生活中。”
“开放科技基金”是这项研究的资助方。这个2012年成立的项目隶属美国联邦政府资助的自由亚洲电台,旨在推进言论自由和信息自由。
“《1984》中所想象的如真理报等荒诞的场景早已在中国实现多年,现在轮到移动电幕了,“推特用户宋庶伟@MaximSong说。
中国国务院新闻办公室在代表中共中央宣传部回复《华盛顿邮报》时否认了这一说法。
这项最新研究还指出,阿里巴巴集团在这款应用程序的安全漏洞中负有责任。 阿里集团今年早些时候承认,“学习强国”应用使用了“钉钉”软件,那是该集团为中国开发的商务沟通平台。
有在线版习近平“红宝书”之称的 “学习强国”,今年1月由中宣部宣传舆情研究中心推出,内容涵盖习近平的新闻、视频、讲话,还有习近平思想的小测验。在官方的大力推动下,“学习强国”一度成为2月苹果中国店下载最多的应用程序。官方媒体称下载人数破亿。
中国当局要求所有党员必须下载这款应用,定期学习并答题。公务员、国企人员、教师等人士也被要求下载该应用。中国的数万名记者近日正准备参加一项统一的在线考试。考试内容全部在“学习强国”的题库中。不参加考试或考试不合格者不得换发新的记者证。
另一方面,美国苹果公司在中国问题上一波未平一波又起。几天前因为下架一款可用于追踪警察的APP,苹果被指向北京低头。如今又爆出消息,苹果的Safari浏览器将用户信息发送给中国互联网巨头腾讯。
美国数码产品测评网站“瘾科技”(Engaget)说,用户发现,苹果的iOS 13操作系统(可能从更早的iOS12.2版本开始)将一些数据发送给“腾讯安全浏览”服务。这些数据包括用户访问的网站和他们的IP地址。目前尚不清楚中国境外用户是否也在数据发送范围内。
长期以来,苹果的Safari浏览器使用”谷歌安全浏览”技术,以确保用户的隐私和安全不受威胁。当用户使用Safari访问被谷歌认定为钓鱼网站或恶意软件网站时,Safari会发出警告信息,建议人们不要前往该网站。
苹果公司也会提醒用户,当使用Safari “诈骗网站警告”功能时,他们的资料会被发送到“谷歌安全浏览”。但是当升级到iOS 13操纵系统后,这行提醒用户的小字中也加入了腾讯公司的名字。
腾讯公司将如何使用这些数据引发忧虑。 “瘾科技”网站说, 鉴于腾讯和中国政府的密切关系,外界担心这些数据可能被用于监控或其它恶意用途。
想要规避这个风险并不难,用户只需在设置中关闭Safari “诈骗网站警告”。但是专家指出,苹果在默认环境下开启这一功能,没有提醒用户这项变更,也没有说明腾讯的运营方式,这是问题的要害。