学习强国被爆有后门，试图获取管理员权限执行任意命令

https://www.washingtonpost.com/world/asia_pacific/chinese-app-on-xis-ideology-allows-data-access-to-100-million-users-phones-report-says/2019/10/11/2d53bbae-eb4d-11e9-bafb-da248f8d5734_story.html

谷歌机翻：
报告说，基于习近平思想的中国应用程序可以访问1亿用户的手机数据。
由 安娜·费菲尔德10月12日下午5:57
北京— 由于政府今年一直在大力宣传宣传应用程序的后门，中共似乎可以“超级用户”访问超过1亿部手机的所有数据。

根据美国资助的一项分析，对应用程序中代码的检查表明，它使当局能够从用户的电话中检索每条消息和照片，浏览其联系人和Internet历史记录以及激活设备内的录音机。

“ [中国共产党]基本上可以访问超过1亿用户的数据，” 开放技术基金会技术总监Sarah Aoun说，  该基金会是由美国政府在亚洲自由电台资助下发起的一项举措。“这是来自政府的最高层，它正在将监视范围扩大到公民的日常生活中。”

1月，由习近平领导的晚会启动了名为“研究大民族”的应用程序。这个名字是双关语，因为学习的中文单词“ xuexi”包含了专制领导人的姓氏。

[ 苹果公司拉香港示威者使用的警察追踪应用程序 ]

该应用程序包含新闻文章和视频，其中许多都是关于习近平的活动或他的思想观念的“习近平思想”。甚至有竞争感，用户通过阅读文章和评论获得积分，而排行榜则展示了用户正在参加测验。

该应用程序可以在包括苹果和安卓在内的所有类型的智能手机上下载，被称为习近平的高科技等同于毛泽东的《小红皮书》，并且是在一场旨在增强共产党对中国人口的意识形态控制的运动中启动的。

它迅速成为中国下载量最大的应用程序，包括在中国苹果的应用程序商店中。官方媒体在4月份报道称，它拥有超过1亿注册用户。Google在中国被封锁，因此Android用户必须通过其他方式下载该应用。苹果拒绝置评。

人们一直怀疑该应用程序具有入侵性，尽管中国许多人意识到，当局可以阅读他们的信息。两年前颁布的一项网络安全法要求所有科技公司与政府共享用户数据。

数字取证
开放技术基金与德国网络安全公司Cure53签约，以分解该应用程序并确定其确切功能。尽管由于设计用来阻止对应用程序进行剖析的代码而导致他们无法完全评估应用程序的功能，但Cure53审核员发现，这些代码相当于手机的后门，该代码能够以“超级用户”特权运行任意命令。

授予此类特权无异于授予管理员级别的用户手机访问权限，这种代码通常被认为是恶意的。超级用户特权使开发人员可以下载任何软件，修改文件和数据或安装程序来记录按键。

[ 在中文应用程序上阅读Cure53报告 ]

开放技术基金的亚当·林恩（Adam Lynn）表示：“应用程序要求具有对设备的这种级别的访问权限非常非常少见，除非您在做不应该做的事情，否则没有理由拥有这些特权。”研究总监。

“访问本身很重要。他们竭尽全力（隐藏）的事实只会进一步加深对此问题的审查。”他说。

该基金在关于Cure53的评论中写道，调查无法揭示如何使用所收集的代码或信息，但是没有正当的理由，一个所谓的教育应用会试图在具有高特权级别的用户手机上运行命令。报告，将于周一发布。

由共产党宣传部与中国科技巨头阿里巴巴合作开发的对该应用程序的条款和条件的审查显示，用户必须同意允许访问大量信息和功能。

这包括允许该应用访问和拍摄照片和视频，传输用户的位置，激活音频记录，拨打电话号码并通过用户的联系人和互联网活动进行拖网，以及从960个其他应用程序中检索信息，包括购物，旅行和消息传递平台。它甚至需要能够连接到WiFi并打开手电筒的功能。

Lynn说：“它可以接管整个设备，并且可以发送回信息。”

这个怎么运作
调查发现，该应用每天收集并发送详细的日志报告，其中包含大量的用户数据和应用活动。

国务院新闻办公室代表宣传部作出回应，否认该应用程序包含此类功能。

该办公室在回应传真问题的报告中说：“我们从运行“研究大国”应用程序的人那里了解到，没有提到的事情。”

阿里巴巴拒绝置评，而是向宣传部提出问题。它此前曾表示，该应用程序是使用软件从它的即时通讯应用，DingTalk建成。

DingTalk的发言人试图使子公司与该应用程序保持距离。

发言人在阿里巴巴转发的消息中说：“ DingTalk是一个开放的技术平台，其技术工具套件可用于其他应用程序的独立开发，并且没有任何'后门代码'或扫描问题。”

但是阿里巴巴的指纹遍布整个应用程序。开放技术基金表示，包含“后门”代码的软件包的值分别为“ aliyun和Alabama”，这表明这些软件包是由阿里巴巴或阿里云创建并维护的。

阿里巴巴的创始人马云（Jack Ma）在美国有很多投资，包括Lyft。

要使用该应用程序，用户必须使用其真实姓名和手机号码进行注册，因为在中国的所有手机都必须注册为国家身份证号码，因此创建了追踪记录。

一位中国Twitter用户写道：“他们正在让'研究大国'（Study the Great Nation）应用程序用户戴着电子手铐，”  他或她自己是独立的中国研究人员。“太可怕了。”

在中国使用该应用程序并非完全自愿。与许多工作场所一样，共产党已向其成员发布了指令以下载该应用程序。

从  北京朝阳律师协会和北京大学到湖南科技职业学院和济南某  公交公司的组织已命令其成员使用该应用程序。

从本月开始，北京约10,000名记者和编辑将参加一项试点测试，该测试预计将在全国范围内进行，其中将通过该应用程序对习近平思想的知识进行测试。

宣传部媒体监督办公室  明确表示，只有通过的人才能获得新的新闻卡，而这些新闻卡必须在中国担任记者。

上个月，有60位精通应用程序的用户被选来北京，在天安门广场的人民大会堂观看特别的艺术表演。

安徽省池州市环境局副局长马卫忠说，他知道自己要去的时候，他感到“血液在我心中澎sur”。“我感到既自豪又荣幸，也很有责任感，”今年1月开始使用该应用程序的马云  对当地媒体说。

其他人对他们的工作场所要求的使用会话并不满意，因为使用会话如此严格，以至于某些企业家类型已经开始提供服务，他们将代表客户记录应用程序的使用时间。

“有时候，即使我很累，让我的孩子入睡，我仍然必须完成'研究大民族'，否则我的薪水会减少，”一位不满的应用程序用户在微博上写道。推特。另一位则抱怨不得不写2000字的自我批评，因为他们在应用程序上没有获得足够的积分。

开放技术基金得出的结论是，该应用程序包含的代码应引起用户和应用商店所有者的关注。

它在评论中写道：“很明显，尽管中共宣传“研究大民族”是公民证明其忠诚度和研究其国家的一种方式，但该应用程序的维护者正在对他们进行研究。

北京的王媛，刘洋和李力克以及旧金山的Greg Bensinger和Reed Albergotti对此报告做出了贡献。


Cure53的分析报告：
https://cure53.de/analysis_report_sgn.pdf