يشير تقرير صادر عن شركة الأمن السيبراني الألمانية Cure53 إلى أن الصين تستخدم تطبيق الحزب الشيوعي الصيني الذي يروج لعقيدة الزعيم الصيني شي جين بينغ المسمى دراسة الأمة العظيمة Study the Great Nation للتجسس على أكثر من 100 مليون جهاز يعمل بنظام أندرويد.
ولاحظت الشركة الألمانية أن التطبيق، المطور من قبل الحكومة الصينية، يتضمن بابًا خلفيًا يمكن للحكومة من خلاله الوصول إلى الرسائل والصور وجهات الاتصال وسجل تصفح الإنترنت لهذه الهواتف.
ويوصف التطبيق من قبل الحزب الشيوعي الصيني كأداة تعليمية، ويحتوي على مقاطع فيديو ومقالات عن أيديولوجية شي جين بينغ، إلى جانب قدرة المستخدمين على كسب نقاط عن طريق إجراء الاختبارات أو التعليق على المقاطع.
وسلطت شركة الأمن السيبراني الألمانية Cure53، التي كلفت من قبل صندوق التكنولوجيا المفتوحة Open Technology Fund، وهي مبادرة مدعومة من حكومة الولايات المتحدة في إطار برنامج Radio Free Asia، الضوء على الثغرات الأمنية التي قد تسمح لبكين بالتطفل على المستخدمين.
وأوضحت سارة عون Sarah Aoun، مديرة التكنولوجيا في صندوق التكنولوجيا المفتوحة، أن المستخدمين منحوا بشكل أساسي الحزب الشيوعي الصيني الوصول إلى جميع البيانات على هواتفهم بعد تنزيل التطبيق الصادر في شهر يناير.
موضوعات ذات صلة بما تقرأ الآن:
وقالت عون لصحيفة الواشنطن بوست: إن الحكومة الصينية توسع نطاق مراقبتها لتشمل حياة المواطنين اليومية، وتعاقد صندوق التكنولوجيا المفتوحة مع شركة Cure53 لتحليل التعليمات البرمجية للتطبيق في عملية تعرف باسم الهندسة العكسية.
ووجدت Cure53 أن التطبيق مصمم لمقاومة هذه المحاولات التحليلية، لكنه يحتوي على باب خلفي يسمح للمستخدم عن بعد بالتحكم في الهاتف كما لو كان مالكه.
وأوضحت الشركة أن المبرمجين استخدموا عمدًا تشفيرًا ضعيفًا في وظائف مثل البريد والمصادقة البيومترية.
كما يجري تخزين الملفات على وحدة تخزين الهاتف بطريقة يمكن للتطبيقات الأخرى قراءة البيانات منها، بحيث إذا كان لدى الحكومة تطبيقات أخرى مثبتة على الهاتف، فيمكنهم بسهولة قراءة جميع البيانات المخزنة بواسطة هذا التطبيق وإرسالها مرة أخرى إلى السلطات.
وقال مكتب معلومات مجلس الدولة، الذي يرد نيابة عن إدارة الدعاية بالحكومة الصينية، لصحيفة واشنطن بوست: إن التطبيق لا يتمتع بالوظائف التي يشير إليها التقرير، نافيًا أن يكون التطبيق قادرًا على التجسس على مستخدميه.
ويزعم التحليل أن عملاق التجارة الإلكترونية علي بابا Alibaba متواطئ في السماح بضعف الأمن على التطبيق، وأقرت الشركة في وقت سابق من هذا العام أن التطبيق صُمم باستخدام برنامج DingTalk، وهي خدمة الرسائل الفورية التابعة لعلى بابا.
وقالت Cure53: إن تعليمات الباب الخلفي البرمجية يمكن ربطها بخدمة علي بابا السحابية، ونفى متحدث باسم DingTalk الأمر، قائلًا: إن DingTalk عبارة عن منصة تقنية مفتوحة، ويمكن استخدام مجموعة أدواتها التكنولوجية للتطوير المستقل للتطبيقات وليس لديها أي تعليمات برمجية لأبواب خلفية.