Een veel gedownloade Chinese propaganda-app die gebruikers ondervraagt ​​over helden en militaire prestaties van de Communistische Partij, kan "ze meteen terug bestuderen" door middel van gegevensverzameling en mogelijke beveiligingsinbreuken, zegt een campagnegroep voor internetvrijheid.

De app - genaamd "Xuexi Qiangguo" of "Studie om China sterk te maken" - heeft 130 miljoen gebruikers verzameld sinds de lancering door de propaganda-tak van de Communistische Partij in januari, volgens staatsmedia in augustus.

Op de markt gebracht als een educatief instrument, het kent punten toe voor het delen van artikelen en het bekijken van video's zoals toespraken van de Chinese president Xi Jinping.

Maar het Open Technology Fund (OTF) - een door de Amerikaanse overheid gefinancierde groep die campagne voert voor internetvrijheid - zegt dat gebruikers ook een overvloed aan gegevens aan de app verstrekken. inclusief locatie en e-mails.

OTF heeft het onafhankelijke Duitse technologiebedrijf Cure53 gecontracteerd om de app te bestuderen.

Terwijl de Communistische Partij het adverteert als "een manier voor burgers om hun loyaliteit te bewijzen en hun land te bestuderen, de beheerders van de app bestuderen ze meteen", OTF schreef op haar website.

De algemene voorwaarden van de app zeggen ook dat gebruikers mogelijk meer persoonlijke informatie moeten overhandigen, zoals vingerafdrukken en ID-nummers, afhankelijk van de functies of tools van derden die ze willen gebruiken.

De Chinese overheid staat steeds meer onder toezicht voor hightech surveillance - van beveiligingscamera's met gezichtsherkenning tot apps die door de politie worden gebruikt om persoonlijke informatie van smartphones bij controleposten te extraheren.

En hoewel "Studie om China sterk te maken" een educatieve app is, Cure53 zei dat het code bevat die "willekeurige commando's" kan uitvoeren - die doen denken aan een achterdeur - op bepaalde telefoons.

De app "behoudt een toegangsniveau dat geen enkele app normaal gesproken zou hebben op het apparaat van een gebruiker", zei OTF.

'Opdringerige app'

Het onderzoek, die in augustus plaatsvond, alleen gekeken naar de Android-versie van de app, deels vanwege zijn marktdominantie, zei Sarah Aoun, de technologiedirecteur van de groep.

OTF overweegt om de iOS-versie, die op Apple iPhones draait, aan te pakken. Aoun vertelde AFP.

"Dit is gewoon een andere manier om die digitale controle uit te breiden via een zeer opdringerige app die op zijn burgers wordt gepusht, "zei Aou.

De propagandatak van de Communistische Partij, die verantwoordelijk is voor de app, reageerde niet op het verzoek van AFP om commentaar.

Tientallen provinciale en provinciale overheden in het hele land hebben naar verluidt eerder dit jaar workshops gehouden om de app te promoten.

Chinese journalisten zullen de app later deze maand en november ook moeten gebruiken voor online persaccreditatie-examens, zei een bericht vorige week van de Raad van State, Chinese kabinet.

"Het is ongebruikelijk om zoveel gegevens te zien verzameld voor een onderwijs-app, " zei Jane Manchun Wong, die apps reverse-engineert op beveiligingsproblemen en niet-uitgebrachte functies.

"Het is alsof je een boek leest over de grote natie, maar het boek doorzoekt op de een of andere manier je huis, "Zei ze tegen AFP.

De app scant ook naar 960 applicaties, waaronder gaming, reis- en chat-apps - die eruitzien alsof ze "proberen te achterhalen welke populaire apps op de telefoon zijn geïnstalleerd", zei het rapport van Cure53.

'Griezelige code'

Een woordvoerder van DingTalk, een enterprise-chatplatform dat werd gebruikt om de app te bouwen, vertelde AFP dat het "geen 'achterdeurcode' of scanproblemen had".

Maar OTF zei dat de gegevens van gebruikers en hun telefoons verder in gevaar kunnen komen als de code die "een achterdeur is" succesvol wordt uitgevoerd.

Momenteel, deze code is alleen van invloed op telefoons waarop gebruikers software hebben geïnstalleerd die hen "superuser"-rechten geeft, zoals de mogelijkheid om de code van het apparaat te wijzigen.

Maar apps kunnen dit privilege ook misbruiken om het apparaat van een gebruiker over te nemen.

"De code die ze hebben gevonden is griezelig", Baptist Robert, een Franse veiligheidsonderzoeker, vertelde AFP, maar waarschuwde tegen het gebruik van het woord achterdeur.

Het onderzoek vond ook "geen bewijs" dat de code werd gebruikt tijdens het testen, waarbij Cure53 concludeerde dat "verder onderzoek" nodig was om te bepalen hoe het werd gebruikt.

De code "kan argwaan wekken, "Robert zei, maar om te concluderen dat er "enorme spionage vanuit China is, is ingewikkeld".

© 2019 AFP