포스팅 내용

국내외 보안동향

중국, 신장 지역을 지나는 관광객 휴대폰에 감시 앱 설치해

China installs a surveillance app on tourists’ phones while crossing in the Xinjiang


키르기스스탄에서 중국 신장으로 입국할 계획이 있으면 주의를 해야겠습니다. 


중국 국경 경비대는 키르기스스탄에서 신장 지역으로 입국하는 관광객들의 모바일 기기에 은밀히 감시 소프트웨어를 설치하는 것으로 드러났습니다.


이 소식은 New York Times, the Guardian, Süddeutsche Zeitung 및 기타 매체의 공동 조사를 통해 밝혀졌습니다. 


이 감시 소프트웨어의 운영자는 피해자들을 염탐하고 이메일, 텍스트 메시지, 연락처, 캘린더 항목, 전화 기록에 접근할 수 있습니다.


최근 국경을 넘었으며 중국 정부의 보복을 피하기 위해 익명을 요구한 언론인들에 따르면, 중국의 국경 당국은 중앙아시아에서 신장에 입국하는 여행자들의 스마트폰에 해당 애플리케이션을 설치하고 있다고 전했습니다. 


중국 당국은 최근 국경을 넘은 한 언론인의 휴대폰에 해당 앱을 설치했으며, 신장에 입국을 허가받기 위해 방문자들은 그들의 휴대폰을 넘겨줘야 했습니다.


'펑차이(蜂采, Fēng cǎi)' 또는 BXAQ로 불리는 이 스파이웨어는 ISIS 모집 전단, 폭탄 제조 방법, 사형 집행 이미지를 포함한 이슬람 극단 주의자 그룹과 관련된 파일 7만 3천 개 이상을 스캔합니다.


애플 기기들도 하드웨어 기반 장치에 연결하여 이 앱을 설치할 수 있는 것으로 나타났습니다.


독일의 보안 회사인 Cure53은 해당 앱이 중국 정부가 일부분 소유한 통신 업체인 FiberHome의 한 유닛이 개발한 것이라는 증거를 발견했습니다.


뉴욕타임즈는 펑차이의 소스코드에 등장하는 명칭으로 미루어 볼 때, FiberHome의 한 유닛이 개발한 것으로 추측할 수 있으며 이 회사는 중국 정부가 일부분 소유하고 있다고 보도했습니다.


해당 유닛인 Nanjing FiberHome StarrySky Communication Development Company는 웹사이트에 경찰이 데이터를 수집 및 분석하고, 중국 전역의 보안 당국과 계약을 체결했다고 명시하고 있습니다.


현재 중국 정부가 수집한 데이터를 어떻게 사용하는지는 알려지지 않았습니다.






출처:

https://securityaffairs.co/wordpress/87917/malware/china-surveillance-app.html

https://www.nytimes.com/2019/07/02/technology/china-xinjiang-app.html

티스토리 방명록 작성
name password homepage