La app obligatoria para los atletas de los JJOO de Pekín contiene spyware que los monitoriza: otro ejemplo de espionaje en China

La app obligatoria para los atletas de los JJOO de Pekín contiene spyware que los monitoriza: otro ejemplo de espionaje en China
9 comentarios Facebook Twitter Flipboard E-mail

La semana que viene darán comienzo los Juegos Olímpicos de Invierno, un evento que se celebrará en las ciudades chinas de Pekín y Zhangjiakou. Esto es importante, no solo a nivel deportivo, mediático y cultural, sino también por ser una de las poquísimas excepciones en las que se abrirá una grieta en el 'Gran Cortafuegos' de China. Sin embargo, pese a que el país haya abierto el flujo de información a nivel internacional con motivo de este gran evento, de puertas para adentro todo parece indicar que la realidad es bien distinta.

El miedo a la cibervigilancia se encuentra presente, y prueba de ello son las recomendaciones que cada país está transmitiendo a sus atletas ante el uso de dispositivos móviles y equipos, haciendo especial hincapié en que no usen los suyos propios, ya que el gobierno chino podría monitorizar, comprometer, e incluso bloquear todo tipo de comunicaciones. Este hecho se refuerza gracias a la labor de Jonathan Scott, investigador independiente experto en spyware móvil. Y es que al parecer, la aplicación china de los Juegos Olímpicos para los atletas, contiene código que permite la recolección de audio y que va a parar hacia los servidores de China, una app que deben descargar de manera obligatoria.

Una app que contiene spyware, recopilando información para los servidores en China

La tecnología utilizada en la app de 'MY2022' incluye tecnología de 'iFLYTEK', una empresa que fue incluida en la lista negra de los Estados Unidos por 'desatender los derechos humanos y la privacidad de datos'. Y es que esta compañía china es conocida por utilizar técnicas de spyware en sus tecnologías. De hecho, entre sus desarrollos se encuentra un asistente de voz inteligente similar a Alexa, Siri y demás, el cual se ha demostrado que la información recopilada por los usuarios va directamente al gobierno de China.

Gobierno Chino
Imagen: Jonathan Scott

En la página de Github dedicada a ofrecer versiones descompiladas de esta aplicación para iOS y Android, se puede ver un buen puñado de evidencias y referencias a código expresamente diseñado para recopilar información de los participantes. En el PDF que la directiva de los Juegos Olímpicos ha emitido, se puede ver cómo recomiendan la descarga y uso de esta aplicación 'al menos 14 días antes de la salida a China'.

La aplicación tiene como objetivo ofrecer información de especial relevancia sobre los Juegos Olímpicos a los atletas participantes, además de ser una vía para controlar la salud de los atletas mediante una herramienta para subir los resultados de sus tests de COVID. Sin embargo, a través de ingeniería inversa, se ha descubierto que contiene spyware, teniendo la capacidad de recopilar información que se almacena en los servidores de China.

'MY 2022' una app que no hace saltar las alarmas en Apple ni Google

App Store China

Anteriormente, cuando descargábamos esta aplicación en la App Store, desde la tienda nos confirmaban que 'el desarrollador no recopila ningún tipo de información a través de la aplicación'. Sin embargo, esto ha cambiado recientemente, como se puede ver en la imagen de arriba. En lo referente a Android, si nos vamos a la Play Store, vemos todos los permisos que debemos de conceder para instalar la aplicación, una lista bastante extensa que involucra acceso a localización, red, contenido en nuestro dispositivo, etc.

App China
Imagen: Jonathan Scott

Scott pudo investigar el código de manera profunda y descubrió algunas funciones que pueden ser modificadas y activadas de manera remota, entre ellas 'makePhoneCall', 'startWifi', 'connectWifi', etc. Además, también expone cómo la tecnología de iFLYTEK interactúa con el usuario en esta aplicación, recopilando también información sobre el estado de vacunación y salud de todos los participantes de los Juegos Olímpicos.

El investigador asegura que pronto lanzará un informe más detallado de todos los datos que ha ido recopilando mediante ingeniería inversa. No obstante, esto son solo algunos indicios de que China no abrirá su 'Gran Cortafuegos' al mundo sin tomar medidas al respecto.

Comentarios cerrados
Inicio