Massistant
A Lookout kutatói részletesen ismertetik a Massistant mobilforenzikai eszközt, amelyet a kínai hatóságok használnak a telefonok tartalmának kinyerésére. Ez a szoftver nem nyilvános forrásból érhető el, hanem fizikai ellenőrzések során telepítik, például határátkelőhelyeken vagy rendőrségi intézkedésekkor. A telepítéshez egy számítógép is szükséges, amelyen kiegészítő forenzikai program fut, így az eszköz és a számítógép együttműködve teszik lehetővé az adatok gyűjtését. A Massistant telepítése után széles körű jogosultságokat kér, hozzáférést nyer a GPS-hez, az SMS-ekhez, a hívásnaplókhoz, a képekhez, a hangfelvételekhez és a névjegyekhez is, majd észrevétlenül fut tovább a háttérben. A felhasználónak nincs szüksége interakcióra, a program automatikusan adatgyűjtő módba vált, így szinte teljes kontrollt biztosít a készülék felett.
A kutatás különösen aggasztónak találta, hogy a Massistant a telepítés után akkor is képes megmaradni a készüléken, amikor azt visszaadják tulajdonosának, így a felhasználó továbbra is megfigyelés alatt maradhat. Ezt úgynevezett headless üzemmódban teszi, vagyis észrevétlen háttérfolyamatként működik. Az alkalmazás az Android akadálymentesítési funkcióit is kihasználja, valamint képes az ADB-over-Wi-Fi megoldást alkalmazni, ami lehetővé teszi, hogy USB-kapcsolat nélkül is kommunikáljon a vezérlő számítógéppel, és így adatokat küldjön. Ez azt jelenti, hogy a hatóságok számára a felügyelet technikailag jóval egyszerűbb és hatékonyabb, a felhasználó számára pedig gyakorlatilag láthatatlan.
A vizsgálat során arra is fény derült, hogy a Massistant mögött a kínai Meiya Pico áll, amely később SDIC Intelligence Xiamen Information néven működik tovább, és amely hosszú ideje szállít forenzikai technológiákat a kínai kormánynak. Bár eddig csak Androidon bizonyítottan működő változatát azonosították, a nyilvános termékleírások arra utalnak, hogy iOS-eszközökön is létezik hasonló megoldás. Ez különösen veszélyes, mert így gyakorlatilag minden típusú okostelefon célponttá válhat, ha a felhasználó kínai hatósági ellenőrzés alá kerül.
A Massistant egyesíti a törvényes forenzikai eszközök és a kémprogramok tulajdonságait. A felhasználók számára ez azt jelenti, hogy ha eszközüket hatóságok vizsgálják, utólag is fennáll a kockázat, hogy a készülékükön aktív marad egy megfigyelő modul. A Lookout szerint a védekezés lehetséges módjai közé tartozik az utazáskor csak ideiglenes, tiszta eszközök használata, a készülékek rendszeres ellenőrzése, a hibakeresési (debug) funkciók tiltása és az adatok titkosítása. A probléma lényege azonban az, hogy a Massistant a biztonsági és adatvédelmi korlátokat kikerülve úgy képes adatokat gyűjteni, hogy azt a felhasználó nem érzékeli, ami hosszú távon a digitális szabadság és a személyes magánélet komoly csorbulását jelenti.
