Исследователи из Cure53 обнаружили, что приложение компартии Китая Study the Great Nation владеет доступом уровня «суперпользователя» к более чем 100 млн Android-гаджетов.

Через бэкдор правительство может получать доступ к переписке, фото, контактам и истории браузера.

Исследователи утверждают, что разработчики «сознательно использовали» слабое шифрование в таких функциях, как почта и биометрическая аутентификация. Также Study the Great Nation хранит файлы в памяти телефона таким образом, чтобы другие приложения могли считывать данные с них.

Программа также содержит командную строку, выступающую в качестве бэкдора, которая выполняет команды с правами «суперпользователя», расширяя доступ к данным смартфона без явного запроса корневого доступа. То есть власти Китая могут отслеживать местоположение, активировать аудиозапись или совершить звонок без ведома хозяина гаджета.

Выпущенное в январе Study the Great Nation использовалось компартией Китая для пропаганды. Она запустила несколько кампаний в социальных сетях (WeChat и Weibo) с рекомендацией установить программу.

Информбюро Госсовета Китая опровергает эти обвинения.