چین با ابزاری پیشرفته گوشی‌ها را هک می‌کند و اطلاعات را بیرون می‌کشد؛ ادعای محققان امنیتی

محققان امنیتی هشدار داده‌اند که مقامات چینی از بدافزار جدیدی به نام Massistant برای استخراج اطلاعات از گوشی‌های توقیف‌شده استفاده می‌کنند. این ابزار می‌تواند پیامک‌ها، چت‌های رمزگذاری‌شده (از جمله در سیگنال)، تصاویر، تاریخچه‌ی موقعیت مکانی، فایل‌های صوتی، مخاطبان و اطلاعات دیگر را بازیابی کند.گفته می‌شود بدافزار مذکور را شرکت فناوری چینی Xiamen Meiya Pico طراحی کرده است. به گفته‌ی شرکت امنیتی Lookout، این بدافزار روی دستگاه‌های اندرویدی نصب می‌شود و برای اجرا نیاز به دسترسی فیزیکی به گوشی دارد. استفاده‌ی گسترده از بدافزار مذکور در چین موجب نگرانی درباره‌ی نقض حریم خصوصی شهروندان و مسافران شده.Xiamen Meiya Picoکریستینا بالام، پژوهشگر Lookout، می‌گوید در انجمن‌های آنلاین چینی، کاربران از نصب ناخواسته‌ی Massistant پس از مواجهه با پلیس خبر دادند. این ابزار تنها روی دستگاه‌های آنلاک‌شده قابل نصب است و با یک سخت‌افزار متصل به کامپیوتر کار می‌کند.تصاویر وب‌سایت شرکت سازنده نشان می‌دهد که احتمالاً Massistant نسخه‌ای مخصوص iOS نیز دارد. پلیس برای استفاده از این ابزار نیازی به بهره‌گیری از آسیب‌پذیری‌های پیچیده ندارد، چون افراد معمولاً خودشان گوشی را تحویل می‌دهند. طبق قوانین چین، از سال ۲۰۲۴ به بعد، نیروهای امنیتی می‌توانند بدون حکم قضایی گوشی و کامپیوترها را بازرسی کنند.مقاله‌های مرتبطهشدار گوگل: امنیت گوشی‌های سامسونگ در خطر استگوشی‌های سامسونگ و برندهای اندرویدی دیگر به‌شدت درمعرض خطر بدافزارها هستندMassistant ردپاییش را در دستگاه کاربر باقی می‌گذارد و می‌توان آن را به‌عنوان اپ یا از طریق ابزارهایی مثل Android Debug Bridge شناسایی و حذف کرد؛ اما مشکل این‌جا است که هنگام نصب، داده‌ها قبلاً جمع‌آوری شده‌اند.به گفته بالام، Massistant تنها یکی از دست‌کم ۱۵ خانواده‌ی بدافزار چینی در یک اکوسیستم گسترده‌ی نظارتی محسوب می‌شود.