净网卫士被发现明文传输收集的数据

新疆去年要求居民在手机上安装净网卫士 APP。官方称，该 APP 能自动检测暴恐和非法宗教视频、图像、电子书和文档。用户需要删除被发现的内容否则将面临拘留 10 天的惩罚。Open Technology Fund 资助了第三方研究人员去分析净网卫士，结果发现它包含了 47,000 个文件的哈希，能对发现的图像文件列表截图，会发送手机号码、设备型号、MAC 地址、IMEI 号码，以及外部存储设备上发现的任何文件元数据。研究人员发现，净网卫士对收集的数据没有任何加密就明文传输出去。应用的更新也没有任何数字签名，意味着它可以在设备不知情下替换内容。该应用被认为不安全，似乎没有兴趣保护公民的信息。

以上内容由IFTTT自动发布，原文地址：https://www.solidot.org/story?sid=56101