La policía china está obligando a ciudades enteras a instalar una aplicación espía para Android Jingwang Weishi. Están parando a la gente en la calle y deteniendo a los que se niegan a instalarla.
**Sabiendo que pueden obligarme a instalarla tarde o temprano, ¿qué opciones tengo para prepararme contra ella?
Lo ideal sería:
La aplicación se puede descargar y está documentada. Básicamente, envía el IMEI y otros metadatos del teléfono, así como los hashes de los archivos, a un servidor. También supervisa los mensajes enviados a través de aplicaciones que, por lo demás, son seguras. No sé si incluye funciones sofisticadas contra la manipulación o no.
No puedo permitirme dos teléfonos ni dos contratos, así que utilizar un segundo teléfono no es una opción viable para mí.
En primer lugar, creo que deberías buscar soluciones que ya hayan aplicado otras personas. Por ejemplo, ¿qué hacen otras personas en tu caso para evitar las actividades de espionaje?
Una posible solución sería tener una implementación man-in-the-middle que analice la información que se está enviando, la altere y la envíe al mismo servidor y puerto al que el spyware está intentando conectarse.
He leído un poco sobre la funcionalidad de la aplicación, y la información que recoge es, y cito la fuente de Wikipedia que has proporcionado:
enviada en texto plano
Por lo tanto, después de hacer algunas pruebas con una herramienta de sniffer de paquetes y entender claramente cómo funcionan los intercambios entre el spyware y el servidor realizados mediante el protocolo HTTP, podrías, si tienes acceso root a tu teléfono Android, redirigir el tráfico de la aplicación de spyware a un proceso que se ejecuta en segundo plano de tu sistema operativo Android. Este proceso cambiaría los datos que van a ser enviados al servidor al que el software espía está tratando de conectarse. De esta manera, puedes enviar datos que coincidan con otro móvil (quizás, falsificar literalmente los datos es una mala idea, porque eso puede hacer saltar las alarmas).
También debes tener en cuenta cualquier tipo de procesos de validación que el spyware haya implementado para no alterarlos. Más concretamente, los datos que se encuentran en las cabeceras de los paquetes HTTP y que se envían desde la aplicación del spyware al servidor para iniciar una carga con gracia.
Por supuesto, esto es teórico, pero es algo realista. Además, probablemente requerirá conocimientos de programación en Android (principalmente en C o Java) y de informática.
Este enfoque es sigiloso y no requerirá la desinstalación de la aplicación espía. Siempre hay un riesgo, pero en este caso, dependiendo de los datos que realmente se suplantan, el riesgo es mínimo.
Debido a la naturaleza del software espía, podrán detectar cualquier técnica de mitigación que te convierta en una persona de interés para ellos.
Sé que has dicho que no puedes permitirte dos teléfonos, pero realmente es el mejor consejo: ¿por qué no limpiar y renovar un teléfono antiguo si tienes uno por ahí?
Un teléfono desechable no tiene por qué ser nada especial y mejor aún si no es un smartphone.
Estoy de acuerdo con Doomgoose. Consigue un teléfono desechable para esto. Alternativamente, consigue una aplicación llamada Orbot (es Tor para Android) que puede conseguirte un poco de la privacidad que tanto deseas encriptando tus actividades en línea. Otra alternativa es añadir una VPN a la ecuación.