Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми

Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми 1

Две недели назад миллионы иранцев одновременно получили на свои смартфоны уведомление от Министерства здравоохранения Ирана о необходимости установить приложение, якобы позволяющее диагностировать коронавирус.

«Дорогие соотечественники, прежде чем обратиться в больницу или центр здоровья, установите эту программу, чтобы проверить, заражены ли вы, или ваши близкие коронавирусом», — говорится в уведомлении. В сообщение также вложена ссылка на иранский магазин приложений Cafe Bazaar, откуда нужно скачать разработанное Минздравом приложение AC19.

Безусловно, приложение никак не может диагностировать у человека коронавирус. Что оно по-настоящему может, так это собирать конфиденциальные данные пользователя (имя, адрес, дату рождения) и следить за его перемещениями в режиме реального времени.

После загрузки на устройство AC19 запрашивает проверку подлинности номера телефона (хотя иранское правительство и так уже контролирует все номера через операторов связи), а также разрешение на сбор точных данных о местоположении, которые затем отправляются на принадлежащие властям серверы.

Запросы на разрешения тех или иных действий являются частью Android, и пользователи могут сами принимать их или отклонять. Однако проблема заключается в том, что в AC19 запросы отображаются на английском языке, и большинство иранских пользователей не понимают их содержания, поэтому слепо дают согласие. Более того, у 40% пользователей в Иране на смартфонах установлены старые версии Android, на которых приложение и вовсе ничего запрашивает, а просто собирает данные пользователей без их согласия.

Читайте также:  Нацбанк Украины запретил пунктам обмена выставлять табло с курсом валют

По словам исследователя безопасности Наримана Гариба (Nariman Gharib), в AC19 используется библиотека Android, как правило использующаяся в фитнес-приложениях для отслеживания движения. «Они (правительство – ред.) в прямом смысле могут вас отслеживать. Если ваше устройство переместится с точки А в точку В, они увидят это в реальном времени», — сообщил Гариб изданию VICE News.

Источник

Автор публикации

не в сети 4 дня

Андрей Маргулис

542
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2679Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Европа
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/