一位匿名读者引用了 TechCrunch 的一篇报道:安全研究人员表示,中国当局正在使用一种新型恶意软件从被扣押的手机中提取数据,从而获取短信(包括来自 Signal 等聊天应用的短信)、图像、位置历史、录音、联系人等信息。在一份独家分享给 TechCrunch 的报告中,移动网络安全公司 Lookout 详细介绍了名为 Massistant 的黑客工具,该公司称该工具由中国科技巨头厦门美亚柏科开发。据 Lookout 介绍,Massistant 是一款用于从手机中提取数据的安卓软件,这意味着使用该工具的当局需要能够物理访问这些设备。虽然 Lookout 不确定哪些中国警察机构在使用该工具,但据推测它的使用非常广泛,这意味着中国居民和前往中国的旅行者都应该注意该工具的存在及其带来的风险。 […] 好消息是……Massistant 在被扣押的设备上留下了被入侵的证据,这意味着用户有可能识别并删除该恶意软件,要么是因为该黑客工具以应用程序的形式出现,要么可以使用更复杂的工具(例如 Android Debug Bridge,一款命令行工具,允许用户通过电脑连接到设备)找到并删除。坏消息是,在安装 Massistant 时,损害已经造成,当局已经掌握了用户的数据。“这是一个大问题。我认为任何在该地区旅行的人都应该意识到,他们携带入境的设备很可能会被没收,设备上的任何东西都可能被没收,”Lookout 的恶意软件分析研究员 Kristina Balaam 说道。“我认为每个人都应该在该地区旅行时注意这一点。”
在 Slashdot 上阅读更多内容。