Det kinesiske politi tvinger hele byer til at installere en Android-spyware-app Jingwang Weishi. De stopper folk på gaden og tilbageholder dem, der nægter at installere den.
Hvis jeg ved, at jeg måske bliver tvunget til at installere den før eller senere, hvilke muligheder har jeg så for at forberede mig på det?
Ideelt set:
Appen kan downloades og er dokumenteret. Den sender grundlæggende IMEI og andre metadata om telefonen samt filhashes til en server. Den overvåger også meddelelser, der sendes via ellers sikre apps. Jeg ved ikke, om den indeholder sofistikerede anti-tempering-funktioner eller ej.
Jeg har ikke råd til to telefoner eller to kontrakter, så en anden telefon er ikke en mulighed for mig.
Først og fremmest synes jeg, at du skal søge efter løsninger, der allerede er implementeret af andre. Hvad gør andre mennesker i dit tilfælde for eksempel for at forhindre spionageaktiviteter?
En mulig løsning ville være at have en man-in-the-middle-implementering, der analyserer de oplysninger, der sendes, ændrer dem og sender dem til den samme server og port, som spywaren forsøger at oprette forbindelse til.
Jeg har læst lidt om appens funktionalitet, og de oplysninger, den indsamler, er, og jeg citerer fra den Wikipedia-kilde, du har angivet:
sendes i klartekst
Derfor kan du, efter at have lavet nogle tests med et pakkesnifferværktøj og klart forstå, hvordan spyware og serverudvekslingerne, der foretages ved hjælp af HTTP-protokollen, fungerer, hvis du har root-adgang til din Android-telefon, omdirigere trafikken fra spyware-appen til en proces, der kører i baggrunden i dit Android OS. Denne proces vil ændre de data, der skal sendes til den server, som spywaren forsøger at oprette forbindelse til. På den måde kan du sende data, der passer til en anden mobiltelefon (måske er det en dårlig idé at bogstaveligt talt forfalske dataene, fordi det kan udløse alarmer).
Du bør også tage hensyn til enhver form for valideringsprocesser, som spywaren har implementeret, så du ikke ændrer dem. Mere specifikt de data, der er i HTTP-pakkernes headers, og som sendes fra spyware-appen til serveren for at kunne igangsætte en upload på en elegant måde.
Dette er naturligvis teoretisk, men det er en realistisk ting at gøre. Desuden skal du sandsynligvis have kendskab til Android-programmering (mest i C eller Java) og IT.
Denne tilgang er stealthy og vil ikke kræve en afinstallation af spyware-appen. Der er altid en risiko, men i dette tilfælde er risikoen minimal** afhængigt af de data, der faktisk spoofes, afhængigt af de data, der faktisk spoofes.
På grund af spywarens karakter vil de være i stand til at registrere enhver form for afbødningsteknikker, som vil gøre dig til en person af interesse for dem.
Jeg ved godt, at du sagde, at du ikke har råd til to telefoner, men det er virkelig det bedste råd - hvorfor ikke rense og renovere en ældre telefon, hvis du har en liggende?
En brændertelefon behøver ikke at være noget særligt, og det er endnu bedre, hvis det ikke er en smartphone.
Jeg er enig med Doomgoose. Få en brændertelefon til dette. Alternativt kan du få en app kaldet Orbot (det er Tor til Android), som kan give dig en smule af det privatliv, du så gerne vil have, ved at kryptere dine online-aktiviteter. Et andet alternativ er at tilføje en VPN oven i ligningen.