【翻墙问答】中国疑透过「学习强国」监控用户 忌同一手机上存敏感资讯

2019-10-18
电邮
评论
Share
打印
2019年2月25日,北京潮星集团党委书记带领公司的党员们在组织生活会上使用「学习强国」软件。(路透社)
2019年2月25日,北京潮星集团党委书记带领公司的党员们在组织生活会上使用「学习强国」软件。(路透社)

问:本台赞助的开放科技基金(Open Technology Fund),联合德国柏林的网路安全公司Cure53,合作分析大陆应用程式「学习强国」这个用作学习习近平思想的软件,发现有相当多私隐问题。不知能否介绍一下,在这次分析中,发现了甚么问题?会对听众的私隐和资讯安全有甚么威胁?

李建军:根据专家在八月对「学习强国」软件的测试,发现有几个问题。第一,在Rooted的Android手机,「学习强国」软件享有极高的权限,几乎可以将你手机内所有资料透过后门送到中国当局手上。另外,其具有权限,可以扫描你手机上九百多个常用App的活动。这软件可以用相对弱的加密传送关于你的敏感资料,以及可以预备一份颇为详细的手机活动纪录,传到中国当局手上。如果你的手机是Rooted的Android手机,又安装了「学习强国」这个软件,我都颇为肯定你手机上相当多私隐,已经在中国当局手上,亦即意味著,「学习强国」这个软件,不单是用来学习习近平的政治理论,而且亦同时令中国当局监控用户的一举一动。

问:如果我有手机安装了「学习强国」软件,那该怎办?

李建军:首先,你执行VPN时就不应执行「学习强国」,否则即有如泄漏VPN IP给中国当局,只会连累其他使用同一VPN IP翻墙的听众,令他们翻墙失败。

此外,由于「学习强国」拥有权限太高,而同时如果你用的是中国牌子的手机的话,你不知手机的设置本身会否因应「学习强国」,而在权限上作出特别处理。换句话说,就算你没有rooted你的Android手机,都仍有可能因为中国的手机在制造时做出特别配合「学习强国」的设计,而留有一些不为人所知的后门。因此,在国产手机上,大部分敏感的应用程式和网站都不宜使用。即使是非国产手机,你用在执行「学习强国」软件的手机,亦建议只适合用作浏览中国官方媒体,及作一些并非私人或政治性质的对话等等。

问:用iOS手机下载「学习强国」,会不会有Android手机一样的问题?

李建军:由于开放科技基金,尚未对iOS版作出研究,所以未知会否有同样问题。理论上,苹果App Store并不容许有强大后门的程式出现。只不过,苹果在香港示威者用的软件HKMap.live一事上,向中国当局屈服,我个人十分之怀疑,苹果公司会否在「学习强国」软件审查上,暗中采用与众不同的标准,与中国当局合作。安全起见,我们最好假设iOS版上有同一问题,换言之,要假定你安装了「学习强国」软件的iOS手机,一切私隐都荡然无存,并不适合用作翻墙之用,亦不应该用作执行一些可能作敏感对话的软件。纵使你的iOS装置并无越狱,都不见得安全。

问:「学习强国」的保安问题,会否出现于其他中国政府或中共相关的软件之上?

李建军:这个机会相当大,因为现时中国政府,用尽任何手段去搜集各式大数据去监控人民,就算你不安装「学习强国」,你只要安装其他中国公司推出的软件,都可能有类似问题,更何况中国当局或中共推出的软件和硬件,为了中共的党政策和目标服务,不排除会主动加插类似的后门设计。因此,你应该留一部手机,专门执行「学习强国」或其他中国当局要求你安装的软件;而用作翻墙以及储存私人资料的手机,都不应该装载「学习强国」,或其它中国当局所推出的软件,以免出现不必要的资料外泄,使你在墙外一举一动被中国当局知道,因而惹上麻烦。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站