マザーボード、南ドイツ新聞、 ガーディアン、 ニューヨーク・タイムズが実施した調査によると、新疆ウイグル自治区(中華人民共和国を構成する多くの地域の一つ)の一部の国境地域では、新疆ウイグル自治区の携帯電話に Android マルウェアがインストールされているという。個人データを抽出するためにその国にアクセスした観光客。
メディアによると、このマルウェアは「国境警備隊員が国境を越える際に携帯電話を物理的に押収した際にインストールされる」という。目的は、「イスラム過激派コンテンツだけでなく、無害なイスラム資料、著名な研究者によるイスラムに関する学術書、さらには日本のメタルバンドの音楽」を見つけることのようだが、最大 73,000 個の異なるファイルをスキャンできる。
ユーザーの視点から見ると
Android モバイルにスパイ マルウェアをインストールすると、通常、アプリケーションはアプリケーション ドロワーに隠れて、インストールされていることをユーザーが認識できないようにします。これは、国境マルウェアに付けられた名前のうちの 4 つである「BXAQ」、「Fengcai」、「CellHunter」、「MobileHunter」には当てはまりません。おそらく、観光客が出国した後にアンインストールできるように、アイコンは表示されたままになります。
研究者らが入手したコピーは、研究者が参照できるようにGitHubで公開されているため、これが常に当てはまるわけではないことは明らかです。彼らの話によると、訪問者は国境を越えると「検査のため清潔で無菌の環境」に連れて行かれるという。このプロセスには最大で半日かかる場合があると、Vice はある旅行者の言葉を引用しています。
前述のメディア、Cure53、トロント大学シチズンラボ、ルール大学ボーフムが開発したいくつかの技術分析によると、このアプリはインストール時にいくつかの権限を要求し、「すべてのカレンダーエントリ、電話連絡先、通話記録、テキストメッセージを収集し、それらを外部サーバーにアップロードします。」また、「携帯電話をスキャンしてどのようなアプリがインストールされているかを確認し、インストールされている一部のアプリについて対象者のユーザー名を抽出します。」
「スキャンされたファイルの多くには、イスラム国の『ルーミヤ』誌など、明らかに過激なコンテンツが含まれている」と彼らはバイスで指摘している。 「しかし、このアプリはコーランの一部、ダライ・ラマ関連のPDFファイル、そして日本のメタルバンドUnholy Graveの音楽ファイル(『 Taiwan: Another China 』という曲がある)もスキャンしている。」
新疆地域には多くの少数民族が住んでいますが、その中でもウイグル族は際立っています。住民は約800万人で、その大多数がイスラム教徒です。 ガーディアンは、政府がこの住民に対して、WhatsApp や VPN などのアプリケーションを探すために顔スキャンや携帯電話のレビューなどのスパイ戦術を使用していることを暴露しました。電気の過剰な使用や海外に友人がいるということは、すでに人を疑うようになる、とメディアは報じている。
ヒューマン・ライツ・ウォッチの中国上級研究員マヤ・ワン氏の言葉を借りると、「中国政府は、法的にも実務においても、平和的な宗教活動とテロリズムを混同することが多い。中国の法律は、テロリズムと過激主義を非常に広範かつ曖昧に定義している。例えば、次のように定義している。テロ容疑は「テロを示唆する物品」の単純所持から発生する可能性があるが、これらの物品が何であるかについて明確な定義はない。
マルウェアによって検出された本『The Siryan Jihad』の著者であるチャールズ・リスター氏は、「シリアにおけるトルキスタン・イスラム党の役割を最小限ではあるがカバーしており、これは中国政府にとって敏感な点でもある可能性がある」と著者によれば、彼は「中国当局はタイトルに『ジハード』という言葉が含まれるものはすべて潜在的に疑わしいものとして見つけるだろう」と疑っている。
抽出されたデータがどうなるかについては、ほとんど、あるいはまったく知られていません。アプリケーション開発者も中国政府もこの点については何も発表していない。
経由 | 副