Иран, коронавирус и слежка за гражданами

На прошлых выходных иранский исследователь Нариман Гариб сообщил в своем Твиттере, что, согласно его исследованию, иранское приложение для тестирования на коронавирус собирало конфиденциальную информацию пользователей, в том числе и ту, которая не требовалась ему для работы. В числе прочих, приложение собирало сведения о местоположении в реальном времени.

Нариман использовал apklab.io, мобильную платформу для анализа угроз от компании Avast, чтобы определить происхождение приложения и проанализировать информацию, которую приложение собирало и отправляло на серверы разработчика. По словам Гариба, приложение было выпущено министерством здравоохранения Ирана. Информация о нем распространялась посредством SMS среди граждан Ирана. Власти поощряли пользователей устанавливать приложение и проводить тестирование, чтобы определить наличие у них симптомов коронавируса. Надо отметить, что корпорация Google уже удалила приложение из своего магазина Play Store, поскольку оно нарушает их условия.

10 марта Нариман написал в Твиттере, что сотрудник Министерства здравоохранения Ирана заявил, что использование приложения не было санкционировано его министерством. Тем не менее, тот же сотрудник признал, что приложение было разработано министерством ИКТ Ирана. Далее Гариб пишет о том, что в тот же день министерство здравоохранения Ирана опубликовало разъяснение, в котором говорится, что «никто не имеет права получать личную информацию пользователей».

Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast, проанализировал приложение и может подтвердить выводы Гариба: приложение собирает информацию, которая не нужна ему для функционирования.

Сначала приложение требует, чтобы пользователи регистрировались по номеру телефона. Приложение запрашивает разрешение на доступ к точному местоположению пользователя: это имеет смысл, поскольку местоположение пользователя можно использовать для рекомендации ближайшей больницы в случае, если есть подозрение на заражение вирусом. Но потом приложение запрашивает разрешение на доступ к ACTIVITY_RECOGNITION — этот параметр может использоваться для определения того, сидит ли пользователь устройства, гуляет или бегает. Как правило, это разрешение обычно запрашивают фитнес-приложения для отслеживания занятий спортом.

Подсказки, обнаруженные в коде, показывают, что приложение было разработано той же группой, которая разработала мессенджеры Talagram и Hotgram. Они были запрещены в Google Play Store в прошлом году. Как сообщается, и Talagram, и Hotgram были разработаны для иранского правительства: планировалось, что эти мессенджеры заменят Telegram, который известен своим надежным шифрованием и который запрещен правительством Ирана.

Помимо точного местоположения, приложение также отправляет на сервер разработчика информацию, которую ввел пользователь: его номер мобильного телефона, пол, имя, рост и вес.