一个互联网自由运动组织表示,投资蓝冠官网一款被广泛下载的中国宣传应用程序,通过收集数据和潜在的安全漏洞,向用户调查共产党英雄人物和军事成就,可能“很快就会对他们进行研究”。
据官方媒体8月报道,这款名为“学而强国”的app自1月份由中共宣传部门推出以来,已经积累了1.3亿用户。
作为一种教育工具,该网站通过分享文章和观看中国国家主席习近平的演讲等视频来奖励积分。
但美国开放技术基金会(OTF)表示,用户也会向应用程序提供大量数据,包括位置和电子邮件。
OTF与德国独立科技公司Cure53签订了研究这款应用的合同。
OTF在其网站上写道,尽管共产党宣传它是“一种让公民证明忠诚、学习祖国的方式,但该应用的维护者也在对他们进行研究”。
该应用程序的条款和条件还说,用户可能需要提交更多的个人信息,如指纹和身份证号码,这取决于他们想要访问的功能或第三方工具。
中国政府在高科技监控方面受到越来越多的关注,包括面部识别安全摄像头,以及警方用来从检查站的智能手机中提取个人信息的应用程序。
虽然“学而优则强”是一款教育应用,但Cure53表示,它包含的代码可以在某些手机上运行“任意命令”——让人联想到后门。
OTF表示,这款应用“保持了一般情况下任何应用都无法超越用户设备的访问权限”。
“侵入性程序”
该集团的技术总监莎拉?奥恩(Sarah Aoun)说,调查是在8月进行的,只针对安卓版的应用程序,部分原因是它的市场主导地位。
奥恩告诉法新社,OTF正在考虑下一个解决苹果iphone上运行的iOS版本。
奥恩说:“这只是另一种方式,通过一个非常侵入性的应用程序来扩大数字控制,这个应用程序正被推到公民身上。”
负责这款应用的共产党宣传部门没有回应法新社的置评请求。
据报道,今年早些时候,藍冠平台全国数十个省和县的政府举办了研讨会来推广这款应用。
中国国务院上周的一份通知称,中国记者还必须在本月晚些时候和11月的在线新闻认证考试中使用这款应用。
“为一个教育应用程序收集这么多数据是不寻常的,”Jane Manchun Wong说。
她对法新社说:“这就像读一本关于伟大国家的书,但这本书不知怎么就在你家里找遍了。”
Cure53的报告称,该应用程序还扫描960个应用程序,包括游戏、旅游和聊天应用程序,似乎“试图找出手机上安装了哪些流行应用程序”。
“令人毛骨悚然的代码”
企业聊天平台DingTalk的一名发言人对法新社表示,该应用“没有‘后门代码’或扫描问题”。
但OTF表示,如果“相当于后门”的代码运行成功,用户的数据和他们的手机可能会进一步受到威胁。
目前,这一规定只适用于那些安装了“超级用户”特权软件的手机,比如修改手机代码的能力。
但应用程序也可以滥用这种特权来接管用户的设备。
“他们发现的密码令人毛骨悚然,”法国安全研究员巴普蒂斯特·罗伯特告诉法新社,但他警告不要使用“后门”这个词。
调查还发现,“没有证据”表明该代码在测试期间被使用,Cure53的结论是,需要“进一步调查”来确定它是如何被使用的。
罗伯特说,密码“可能引起怀疑”,蓝冠官网收益但要断定“来自中国的大规模间谍活动很复杂”。