【翻牆問答】中國疑透過「學習強國」監控用戶 忌同一手機上存敏感資訊

2019-10-18
電郵
評論
Share
打印
2019年2月25日,北京潮星集團黨委書記帶領公司的黨員們在組織生活會上使用「學習強國」軟件。(路透社)
2019年2月25日,北京潮星集團黨委書記帶領公司的黨員們在組織生活會上使用「學習強國」軟件。(路透社)

問:本台贊助的開放科技基金(Open Technology Fund),聯合德國柏林的網路安全公司Cure53,合作分析大陸應用程式「學習強國」這個用作學習習近平思想的軟件,發現有相當多私隱問題。不知能否介紹一下,在這次分析中,發現了甚麼問題?會對聽眾的私隱和資訊安全有甚麼威脅?

李建軍:根據專家在八月對「學習強國」軟件的測試,發現有幾個問題。第一,在Rooted的Android手機,「學習強國」軟件享有極高的權限,幾乎可以將你手機內所有資料透過後門送到中國當局手上。另外,其具有權限,可以掃描你手機上九百多個常用App的活動。這軟件可以用相對弱的加密傳送關於你的敏感資料,以及可以預備一份頗為詳細的手機活動紀錄,傳到中國當局手上。如果你的手機是Rooted的Android手機,又安裝了「學習強國」這個軟件,我都頗為肯定你手機上相當多私隱,已經在中國當局手上,亦即意味著,「學習強國」這個軟件,不單是用來學習習近平的政治理論,而且亦同時令中國當局監控用戶的一舉一動。

問:如果我有手機安裝了「學習強國」軟件,那該怎辦?

李建軍:首先,你執行VPN時就不應執行「學習強國」,否則即有如洩漏VPN IP給中國當局,只會連累其他使用同一VPN IP翻牆的聽眾,令他們翻牆失敗。

此外,由於「學習強國」擁有權限太高,而同時如果你用的是中國牌子的手機的話,你不知手機的設置本身會否因應「學習強國」,而在權限上作出特別處理。換句話說,就算你沒有rooted你的Android手機,都仍有可能因為中國的手機在製造時做出特別配合「學習強國」的設計,而留有一些不為人所知的後門。因此,在國產手機上,大部分敏感的應用程式和網站都不宜使用。即使是非國產手機,你用在執行「學習強國」軟件的手機,亦建議只適合用作瀏覽中國官方媒體,及作一些並非私人或政治性質的對話等等。

問:用iOS手機下載「學習強國」,會不會有Android手機一樣的問題?

李建軍:由於開放科技基金,尚未對iOS版作出研究,所以未知會否有同樣問題。理論上,蘋果App Store並不容許有強大後門的程式出現。只不過,蘋果在香港示威者用的軟件HKMap.live一事上,向中國當局屈服,我個人十分之懷疑,蘋果公司會否在「學習強國」軟件審查上,暗中採用與眾不同的標準,與中國當局合作。安全起見,我們最好假設iOS版上有同一問題,換言之,要假定你安裝了「學習強國」軟件的iOS手機,一切私隱都蕩然無存,並不適合用作翻牆之用,亦不應該用作執行一些可能作敏感對話的軟件。縱使你的iOS裝置並無越獄,都不見得安全。

問:「學習強國」的保安問題,會否出現於其他中國政府或中共相關的軟件之上?

李建軍:這個機會相當大,因為現時中國政府,用盡任何手段去搜集各式大數據去監控人民,就算你不安裝「學習強國」,你只要安裝其他中國公司推出的軟件,都可能有類似問題,更何況中國當局或中共推出的軟件和硬件,為了中共的黨政策和目標服務,不排除會主動加插類似的後門設計。因此,你應該留一部手機,專門執行「學習強國」或其他中國當局要求你安裝的軟件;而用作翻牆以及儲存私人資料的手機,都不應該裝載「學習強國」,或其它中國當局所推出的軟件,以免出現不必要的資料外洩,使你在牆外一舉一動被中國當局知道,因而惹上麻煩。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站