Власти Китая побудили граждан установить уязвимое Android-приложение

Олег Иванов 10 Апреля 2018 - 10:49

Домашние пользователи

...

В прошлом году власти Китая побудили граждан установить приложение JingWang, предназначенное для сканирования определенных файлов. Все бы ничего, однако это приложение передает данные без использования какого-либо шифрования.

В основном приложение установили жители Синьцзян-Уйгурского автономного района — региона на северо-западе Китая, который населен преимущественно мусульманами. Правительство фактически заставило жителей этого региона скачать проблемное Android-приложение.

Теперь же эксперты, внимательно изучив работу этого приложения, ужаснулись тому, насколько плохо оно защищает передачу данных. Специалисты говорят, что JingWang представляет собой часть политики Китая, подразумевающей наблюдение за гражданами, а также ограничение их свободы.

«Основываясь на результатах проведенного экспертами аудита, мы можем заявить, что приложение JingWang крайне небезопасно, разработано без учета защиты личной информации пользователей», — заявил Адам Линн, директор по исследованиям Фонда открытых технологий (OTF).

Сообщается, что для принудительной загрузки приложения гражданами власти разослали сообщение через WeChat, содержащее QR-код, с помощью которого можно было загрузить JingWang.

Судя по всему, это еще один шаг в ущемлении прав и свобод мусульманской части населения Китая. Ранее The New York Times сообщала, что население Синьцзян-Уйгурского автономного района подвергается различным методам наблюдения. К ним относятся рентгеновское сканирование в супермаркетах и банках, отслеживание распознавания лиц и связывание всех видов информации с идентификационным номером.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Февраля 2025 - 09:45

Мошенничество Онлайн-мошенничество Домашние пользователи

В МВД предупредили об атаках через фальшивые сети Wi-Fi

Пресс-служба Управления по борьбе с преступлениями в сфере ИКТ (УБК) МВД России предупредила о новой мошеннической схеме, направленной на кражу учетных записей в Telegram. Злоумышленники используют для этого специально развернутые беспроводные сети.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», мошенники предлагают пользователям авторизоваться в сети Wi-Fi через Telegram, а не с помощью СМС-кода, как это обычно происходит.

Для входа они просят отправить шестизначный код в сервисный бот, после чего перехватывают доступ к учетной записи.

«Злоумышленники создают фальшивые сети, которые внешне не отличаются от настоящих. С такими вредоносными точками доступа можно столкнуться в любом общественном месте. Например, в аэропорту Шереметьево была обнаружена сеть под названием SVO_Free», — приводит пример «Вестник киберполиции России».

Пресс-служба аэропорта «Шереметьево» подчеркнула, что официальная бесплатная сеть на всей территории аэропорта называется _Sheremetyevo WI-FI, а авторизация в ней осуществляется по номеру мобильного телефона.

«Не подключайтесь к сетям с другими названиями. Кроме того, при использовании публичных Wi-Fi-сетей не отправляйте данные для входа в социальные сети», — предостерегли в пресс-службе.

Общее число атак на пользователей Telegram в 2024 году выросло в 19 раз. Мошенники применяют различные методы, включая фишинг и вредоносные QR-коды.