adv

净网卫士被发现明文传输收集的数据

长城
pigsrollaroundinthem (39396)发表于 2018年04月10日 13时17分 星期二
来自这是合法传输部门


新疆去年要求居民在手机上安装净网卫士 APP。官方称,该 APP 能自动检测暴恐和非法宗教视频、图像、电子书和文档。用户需要删除被发现的内容否则将面临拘留 10 天的惩罚。Open Technology Fund 资助了第三方研究人员去分析净网卫士,结果发现它包含了 47,000 个文件的哈希,能对发现的图像文件列表截图,会发送手机号码、设备型号、MAC 地址、IMEI 号码,以及外部存储设备上发现的任何文件元数据。研究人员发现,净网卫士对收集的数据没有任何加密就明文传输出去。应用的更新也没有任何数字签名,意味着它可以在设备不知情下替换内容。该应用被认为不安全,似乎没有兴趣保护公民的信息。