Een populaire app van de Communistische Partij geeft Chinese regeringsfunctionarissen toegang tot de Android-apparaten waarop de app is geïnstalleerd. Dit blijkt uit onderzoek.
De app, Xuexi Qiangguo, wat zich ruwweg vertaalt in “Study the Powerful Nation”, heeft een enorme aanhang vergaard sinds het eerder dit jaar werd gelanceerd. Volgens de Chinese staatsmedia gaat het om 100 miljoen downloads. Alibaba is naar verluidt de ontwikkelaar van de app.
Met de app kunnen gebruikers overheidsnieuws lezen, korte propagandavideo’s bekijken en quizzen doen die gaan over de partij-ideologie van de Communistische Partij.
Volgens het Open Technology Fund breekt de app in op het apparaat van de gebruiker. Overheidsfunctionarissen krijgen toegang tot alle bestanden van de smartphonegebruiker en men kan opdrachten uitvoeren op het apparaat, inclusief het wijzigen van bestanden en het installeren van software om toetsaanslagen te loggen.
Het onderzoek werd uitgevoerd door het Red Team Lab van het Open Technology Fund en het Duitse cybersecuritybedrijf Cure53.
Xuexi Qiangguo scant actief naar applicaties op de telefoon en haalt informatie uit bijna duizend apps, waaronder WhatsApp, Facebook Messenger en Uber.
De app houdt bovendien bij waar de gebruiker zich bevindt en welke apps hij of zij gebruikt. Deze informatie wordt volgend onderzoekers dagelijks naar servers gestuurd waarbij er met opzet gebruik wordt gemaakt van zwakke encryptie.
Het is onduidelijk in hoeverre de privileges worden misbruikt, aldus de onderzoekers.
Medewerkers van de overheid zijn naar verluidt verplicht om de app regelmatig te gebruiken. Het toezicht daarop varieert sterk tussen provincies en overheidsdiensten, maar niettemin zoeken partijleden manieren om de app te omzeilen.
Er zijn ook apps die het gebruik van de app automatiseren, waardoor het lijkt alsof de gebruiker de app regelmatig raadpleegt terwijl dat in werkelijkheid niet zo is.
