China spioniert per App 100 Millionen Android-User aus

Das deutsche IT-Sicherheitsunternehmen Cure53 hat eine offizielle App der kommunistischen Partei Chinas untersucht, berichtet The Next Web. Demnach hat die App mit dem Namen „Study the Great Nation“ umfangreiche Spionagemöglichkeiten eingebaut.

Die App wurde auf über 100 Millionen Android-Geräten installiert. In China wird sie aktiv über WeChat und Weibo beworben. Einige staatsnahe Unternehmen sowie Bildungseinrichtungen verpflichten ihre Arbeitnehmer und Studenten sogar dazu, die App zu installieren. Die App erlaubt etwa Videochats, das Verschicken von Nachrichten die später automatisch gelöscht werden und das Erstellen eines Online-Kalenders und liefert aktuelle Nachrichten der staatlichen Nachrichtenagenturen.

Eingebaute Schwachstelle

Laut Cure53 nutzt die App eine absichtlich schlechte Verschlüsselung, damit die Kommunikation der User leichter abgegriffen werden kann. Zudem speichert die App Daten absichtlich so ab, damit andere Apps unbemerkt darauf zugreifen können. Der Open Technology Fund, der die Untersuchung in Auftrag gegeben hat, geht davon aus, dass mit dieser Maßnahme verhindert werden soll, dass die „Study the Great Nation“-App auffliegt. Würden tatsächliche Userdaten gestohlen werden, wäre es dann schließlich durch eine andere App passiert – die Great-Nation-App wäre unschuldig.

Die Great-Nation-App selbst ist allerdings auch nicht gerade harmlos. Sie hat eine Backdoor-ähnliche Kommandozeile eingebaut, die Superuser-Befehle ausführen kann. So kann aus der Ferne der Standort der Nutzer abgegriffen, das Mikrofon zum Abhören aktiviert und andere Aktionen durchgeführt werden, ohne, dass der Nutzer etwas davon mitkriegt.