A polícia chinesa está forçando cidades inteiras a instalar um aplicativo de spyware Android Jingwang Weishi. Eles estão parando as pessoas na rua e detendo aqueles que se recusam a instalá-lo.
Sabendo que posso ser obrigado a instalá-lo mais cedo ou mais tarde, quais são as minhas opções para me preparar contra isso?
Idealmente:
O aplicativo pode ser baixado e documentado. Ele basicamente envia o IMEI e outros metadados do telefone, assim como hashes de arquivo, para um servidor. Ele também monitora mensagens enviadas através de aplicativos seguros. Eu não'não sei se ele inclui ou não recursos antitemperatura sofisticados.
Eu posso'não posso pagar dois telefones nem dois contratos, então usar um segundo telefone não é uma opção viável para mim.
Em primeiro lugar, acho que você deve procurar por **soluções que já são implementadas por outras pessoas***. Por exemplo, o que fazem as outras pessoas no seu caso para evitar as actividades de espionagem?
**Uma solução possível*** seria ter uma implementação man-in-the-middle analisando as informações que estão sendo enviadas, alterando-as e enviando-as para o mesmo servidor e porta para a qual o spyware está tentando se conectar.
Eu li um pouco sobre a funcionalidade do aplicativo, e a informação que ele reúne é, e cito a fonte da Wikipédia que você forneceu:
enviado em texto simples
Assim, após fazer alguns testes com uma ferramenta de sniffer de pacotes e compreender claramente como funcionam as trocas de spyware e servidor feitas usando o protocolo HTTP, você poderia, se você tiver acesso root ao seu telefone Android, acreditar o tráfego do aplicativo spyware a um processo que está sendo executado em segundo plano do seu sistema operacional Android. Esse processo alteraria os dados que serão enviados para o servidor ao qual o spyware está tentando se conectar. Dessa forma, você pode enviar dados que combinem com outro celular (talvez, falsificar literalmente os dados seja uma má idéia, porque isso pode acionar alarmes).
Você também deve levar em consideração qualquer tipo de processo de validação que o spyware tenha implementado para que você não os altere. Mais especificamente, os dados que estão nos cabeçalhos dos pacotes HTTP e que são enviados do aplicativo spyware para o servidor para iniciar graciosamente um upload.
É claro que isto é teórico, mas é uma coisa realista a fazer. Além disso, você provavelmente vai precisar de conhecimentos de programação Android (principalmente em C ou Java) e TI.
Esta abordagem é furtiva e não exigirá a desinstalação do aplicativo spyware. Há sempre um risco, mas neste caso, dependendo dos dados que são realmente falsificados, o **risco é mínimo***.
Devido à natureza do spyware, eles serão capazes de detectar quaisquer técnicas de mitigação que farão de você uma pessoa de interesse para eles.
Eu sei que você disse que pode'não ter dois telefones, mas é realmente o melhor conselho - por que não limpar e renovar um telefone antigo se você tem um por perto?
Um telemóvel queimador não'não precisa de ser nada de especial e ainda melhor se for'não um smartphone.
Eu concordo com o Doomgoose. Arranja um telefone com queimador para isto. Alternativamente, obtenha um aplicativo chamado Orbot (it's Tor para Android) que pode lhe dar um pouco da privacidade que você tanto deseja ao criptografar suas atividades online. Outra alternativa é adicionar uma VPN no topo da equação.