طی گزارشی که شرکت امنیت سایبری آلمانی منتشر کرده است، برنامه اندروید حزب کمونیست چین به دادهها، موقعیت مکانی، عکسها، پیامها و لیست تاریخچه مرورگر ۱۰۰ میلیون گوشی اندرویدی دسترسی دارد.
شرکت امنیت سایبری Cure53 پس از بررسی برنامه توسعه داده شده توسط حزب کمونیست چین به نام «Study The Great Nation»، متوجه بک دوری (در پشتی) در این برنامه شده است که دادههای خصوصی کاربران را جمعآوری میکند و در صورت لزوم آنها را در اختیار دولت میگذارد. محققین این شرکت متوجه شدهاند که در کدهای این برنامه عمدا از ملاحظات امنیتی ضعیف استفاده شده است.
این ضعف امنیتی باعث میشود که دسترسی به اپلیکیشن ایمیل و تشخیص هویت بیومتریک کاربران، رمزنگاری ضعیفی داشته باشد. همچنین اپ حزب کمونیست چین، به گونهای فایلهای مورد نیاز خود را در گوشی ذخیره میکند که توسط دیگر برنامهها قابل خواندن باشند. این پدیده باعث میشود کاربرانی که از برنامههای دولتی دیگر استفاده میکنند، به راحتی دادههای خصوصی آنها توسط این برنامهها به مقامات دولتی تحویل داده شود.
در این گزارش آمده است که کدی در برنامه وجود دارد که مانند یک بک دور عمل میکند و به برنامه دسترسی «Superuser» میدهد. این دسترسی به اپلیکیشن حزب کمونیست چین اجازه میدهد تا به بخشی از سیستمعامل وارد شود که در اختیار کاربران و برنامهها قرار ندارد. با کمک دسترسی روت (Root Access) اپ فوق میتواند قابلیت ضبط صدای گوشی را فعال، موقعیت مکانی کاربران را ردیابی و بدون اجازه کاربر، شماره تلفنها مشخصی را شماره گیری کنند.
یکی از محققین ارشد این تحقیقات میگوید:
توسعهدهندگان این برنامه به صورت ناشیانهای اقدام به پنهان سازی این بک دور کردهاند. حضور چنین کدهایی در این برنامه اصلا پدیدهای معقول و متداول نیست. این سطح از دسترسی باعث میشود تا توسعهدهندگان کنترل کل گوشی را به دست بگیرند و دادههای کاربران را تحویل مقامات دهند.
مقامات دولتی چین این ادعاها را از اساس کذب خوانده و هرگونه اتهامی در این رابطه را نمیپذیرند. البته کشور اژدهای سرخ با توجه به سختگیریهای بیش از حد در رابطه با اینترنت کاربرانش، به تنهایی وجهه بدی در سطح جهانی دارد. این برنامه هم کمکی به بهتر شدن آن نمیکند و باید دید حزب کمونیست چین که به شدت برای این برنامه تبلیغات انجام داده است، چگونه میتواند با این قضیه رو به رو شود.