Bir süre önce, bir avuç ülkenin ilgili Olimpiyat takımlarına Pekin’deyken tüm kişisel elektronik eşyaları evde bırakmalarını ve “kullanılabilir telefon” kullanmalarını tavsiye ettiğini duyduk. Bu, elbette, Çin hükümetinin internet ve tüm elektronik iletişim konusundaki ağır eli hakkındaki endişeler nedeniyle yapıldı. Bazen, Büyük Birader gerçekten izliyor.
Araştırmacılar, tüm Olimposlular tarafından kullanılması gereken MY2022 uygulamasının Android ve iOS sürümlerini parçalayıp birkaç tane bulduğundan, bu tavsiyenin oldukça sağlam olduğu ortaya çıktı. Gerçekten ilginç şeyler. İyi bir ilgi de değil.
Bu Twitter dizisinde işlenecek çok şey var ve bunların hiçbiri iyi değil. Görünürde ele alındığında, uygulamanın her iki platformdaki kodu şunları gösterir:
Uygulama, mikrofonun tam kontrolünü ele alır
Uygulama kendisini ön plana çıkmaya zorlar, böylece Android kullanıcıları uygulamanın çalıştığına dair bir bildirim almaz.
Uygulama olabilmek istediğiniz zaman ses toplayın
Uygulama, ses dosyalarını anakara Çin’de bulunan sunuculara gönderir
Toplanan ses, güvenlik endişeleri nedeniyle ABD’de kara listeye alınan Çinli yapay zeka firması iFLYTEK tarafından işleniyor.
Huawei, Xiaomi, Vivo, Meizu ve Oppo cihazlarından Çin marka telefon kullanıcıları da uygulama aracılığıyla üreticiye geri veri gönderiyor.
Eyvah! Bu, Çin’in sporcuları 2022 Kış Oyunlarına katılmak isterlerse telefonlarına yüklemeye zorladığı uygulamayı kullanma konusunda bir güven havası vermiyor. Ayrıca, uygulamaların bunların hiçbirini yapamayacağından emin olmak için hem Apple hem de Google’ın çok fazla çalışma yaptığını belirtmekte fayda var. Yine de, hiçbir güvenlik koruması kusursuz değildir ve bu harika bir örnektir. Mikrofon göstergelerinin etkin olup olmadığını görmek için Pekin’de Android 12 telefona sahip birini bulmaya çalıştım, ancak Olimposlu kalabalığın içinde pek iyi bir bağlantım yok. Eğer öyleyse, lütfen yardım etmek için bir dakikanızı ayırın.
Kaynak: Citizen Laboratuvarı (İmaj kredisi: Kaynak: The Citizen Lab)
olan şeyleri belirtmek çok önemlidir. %100 olan şeylerden oluyor abilir olmak. Sesin, ABD’nin Çin Komünist Partisi hükümeti için çalıştığını iddia ettiği bir firma tarafından işlendiğini biliyoruz. Aynı zamanda Çin’de ofisleri bulunan Çinli bir girişimdir.
Ayrıca uygulamanın ön plana çıkmaya çalıştığını da biliyoruz. Farkında değilseniz, bu, uygulama ekranınızda görüntülenmese bile görüntüleniyormuş gibi çalıştığı anlamına gelir. Bu harika bir uygulama değil, ancak yetenek Android ve iOS’ta var çünkü bazen bu gerekli bir kötülük.
Sesin alındıktan sonra Çin’de bulunan bir sunucuya gönderildiğini biliyoruz. Bu çok mantıklı – işlemeyi Çinli bir şirket yapıyor ve Çinli şirketlerin hepsinin Çin’de yerleşik sunucuları var. Bu harika bir şey değil ama beklenen bir şey.
Geri kalanına gelince, uygulama kendini çalıştırabilir ve kullanıcı olmadan duyduğu her şeyi kaydedebilir. veya kullanıcının çevresindeki herhangi biri, bilerek. Daha sonra bu verileri, mükemmel bir yapay zekanın işleyebileceği ve gerçek bir insan tarafından duyulması gerektiğini düşündüğü her şeyi işaretleyebileceği bir sunucuya gönderebilir. Unutmayın, Çin, Birinci Değişiklik tarzı herhangi bir korumaya sahip olmayan bir ülkedir ve Çin sınırları içindeyken, istediğinizi söyleyemezsiniz. Özellikle hükümete yönelik herhangi bir eleştiri veya Winnie the Pooh hakkında konuşmak.
Her iyi hikayenin iki yüzü vardır. Girmek Dan Goodin, başka bir güvenlik araştırmacısı ve Ars Technica muhabiri tüm bu iddialara pek inanmayan. Ancak, uygulamanın şüpheli AF olduğunu tamamen kabul ediyor ve The Citizen Lab’ın değerlendirmesine göre uygulamanın endişe verici göründüğünü söylüyor.
Belki uygulama bunları yapabilir, ancak sahip olduğu veya yapacağına dair bir kanıt yoktur.
Ayrıca tartışmayı basit bir kanıt eksikliği ile yumuşatıyor. Uygulama muhtemelen başka şeyler de yapabilir, ancak sahip olduğu veya yapacağına dair bir kanıt yok. O da haklı. Bunun bir nedeni, uygulamayla ilgili araştırmaların yeni olması ve 2022 Kış oyunlarının yeni başlamış olması, ancak bir diğer nedeni de mobil işletim sistemi uygulama izinlerinin nasıl çalıştığı. Sonunda, çok fazla şey bir araya toplanır ve uygulamalar bu nedenle ihtiyaç duymadıkları izinleri alır.
Kaynak: Aramızda (İmaj kredisi: Kaynak: Aramızda)
Sonuç olarak, bu korkunç bilinmeyenler denizinde tek gerçek çözüm, en iyi Android telefonlardan biri yerine kullan at telefon kullanmaktır. Uygulama hakkında iddia edilen her şey doğruysa, çıkardığınız her sesi ÇKP’ye göndermeye devam edeceksiniz, ancak 2022 Kış Olimpiyatları oyunlarını bitirdiğinizde, telefonu havaalanındaki bir çöp kutusuna atabilirsiniz. 2022 oyunlarına katılmadığımız için çoğumuzun bu konuda endişelenmesine gerek kalmayacak, ancak benzer durumlar uluslararası seyahat eden herkesin başına gelebilir, özellikle de medeni haklarınıza sizin kadar saygı göstermeyen bir ülkeye seyahat ederken. alıştık.