Chińska „narodowa appka” :D

[Grandalf]

Chińska „narodowa appka” (m.in. muszą w niej zdawać egzamin dziennikarze) – z backdoorami. 100 milionów+ instalacji

Oficjalna

Zaloguj lub Zarejestruj się aby zobaczyć!

(przeszło 100 milionów instalacji) umożliwia tak fascynujące czynności jak czytanie i komentowanie „ciekawych artykułów” czy wykonywanie quizów o chińskim liderze Xi Jinping-u.

Relaks relaksem, ale jak donosi BBC używanie appki jest też powiązane z wysokością otrzymywanej pensji, a dziennikarze muszą w niej zdać „test” aby otrzymać odpowiednie uprawnienia:

Use of the app is mandatory among party officials and civil servants and it is tied to wages in some workplaces.

Starting this month, native journalists must pass a test on the life of President Xi, delivered via the app, in order to obtain a press card which enables them to do their jobs.

Znana niemiecka firma Cure53

Zaloguj lub Zarejestruj się aby zobaczyć!

, wskazując na pewne ukryte w niej niespodzianki:

SGN-01-003 Code execution and backdoors (Evident)

The app contains code resembling a backdoor which is able to run arbitrary commands with superuser privileges. This is described below.

Appka ma również możliwości zbierania ogromnej ilości danych o użytkowniku:

Cure53 team finds it evident and undeniable that the examined application is capable of collecting and managing vast amounts of very specific data. It is certain that the gathered material can become a basis for further actions concerning a specific group (or groups) of citizens

The app avails of significant, privacy-sensitive permissions and functionality, such as location, face recognition, microphone and camera access, call log and contact processing.

Na deser – wykorzystywany jest algorytm DES, który uznaje się jako

Zaloguj lub Zarejestruj się aby zobaczyć!

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

To mi się podoba

używanie appki jest też powiązane z wysokością otrzymywanej pensji

 

[spamtrash]

To mi się podoba

Maja rozmach, gdzie tam ABW z Pegasusem do Chinczakow

Mnie w oryginalnym materiale BBC urzekl natomniast jesten fragment:
"One "proven" human-rights violation was the extensive work that had gone into obfuscating the code inside the app which made it very hard to reverse engineer and understand." - ja chcialem tylko skromnie nadmienic ze od czasow Windowsa95 uwazam ze Microsoft gwalci analnie prawa czlowieka utrudniajac reverse engineering swoich wyrobow. Co gorsza, w slad za MS ida takie firmy jak Autodesk, Adobe, Corel i inni tacy.

Straszne to jest ile sie trzeba nameczyc zeby zrobic reverse engineering office zeby wynuplac "ET phone home", o samej aktywacji nie wspominajac. A przeciez, jak sugeruje BC, to powinno byc banalnie proste i czytelne nie?

Jak widac punkt widzenia zalezy ostro od tego co oceniamy