1. Kalo tek përmbajtja
  2. Kalo tek lista qendrore e navigimit
  3. Kalo tek më shumë oferta të DW

TikTok, Wechat & Co: si hyjnë spyware në smartphone?

Fabian Schmidt
22 Gusht 2020

TikTok, WeChat dhe mijëra aplikacione të tjera nga Kina duken të padëmshme, por në të vërtetë janë "malware". Por shumë gjëra përdoruesit i kanë vetë në dorë,

https://p.dw.com/p/3hKOh
Mobile App TikTok
Fotografi: picture-alliance/dpa/J. Kalaene

Akuzat ndaj aplikacionit kinez TikTok dhe një numri të madh aplikacionesh të tjera kineze janë të rënda: këto programe supozohet se mbledhin një mori informacionesh të përdoruesve të tyre. Këto të dhëna nuk kanë asnjë lidhje me funksionin e vërtetë të aplikacionit dhe nuk ka asnjë arsye për mbledhjen e tyre.

"TikTok-u dhe aplikacionet e tjera janë programuar në mënyrë të tillë që të mbledhin informacione dhe atë janë të pajisura me funksione spiunazhi, thotë eksperti i sigurisë IT, Stefan Strobel, madje sipas tij programuesit e këtyre aplikacioneve përpiqen që askush të mos mundet ta vërejë këtë gjë.

Illustration - Computer - Cyberkriminalität
Celularë Android të 26 firmave të ndryshme kanë pasur të instaluara paraprakisht programe malware me funksione spiunazhiFotografi: Reuters/K. Pempel

Themeluesi dhe drejtori i kompanisë së sigurisë IT CIROSEC këshillon kompanitë e mesme gjermane për çështje të sigurisë IT. Strobel ka mjaft përvojë me aplikacionet kineze dhe sipas mendimit të tij, aplikacionet e njohura kineze TikTok dhe WeChat janë vetëm maja e ajsbergut.

WeChat kombinon funksione të ndryshme të mediave sociale dhe ofron edhe mundësinë për të shkëmbyer mesazhe dhe për të bërë pagesa online, Ai është shumë i përhapur në Kinë dhe ekspertët e IT-së janë thuajse të gjithë të një mendjeje se të gjitha të dhënat që jepen apo shkëmbehen përmes WeChat regjistrohen thuajse tërësisht nga regjimi kinez.

Të gjithë mbledhin të dhëna, pra ku është problemi?!

Eksperti Stefan Strobel thotë se "vazhdimisht vë re se, për arsye të çuditshme, është investuar shumë për ta bërë më të vështirë analizimin e aplikacioneve". "Dhe nëse bën përpjekje dhe arrin t'i anashkalosh funksionet mbrojtëse për analizimine aplikacioneve e kupton se aplikacioni është programuar në mënyrë të tillë që të mbledhë shumë të dhëna dhe t'i dërgojë në Kinë. Fjala është madje për të dhëna që në të vërtetë nuk janë aspak të nevojshme ".

Symbolbild Trojanisches Pferd
Fotografi: Mike Kiev/Ralf Kraft - Fotolia.com

Shumë aplikacione që në fillim duken si të parëndësishme dhe të padëmshme shpesh janë programuar në mënyrë të tillë që prodhuesi kinez është në gjendje ta zgjerojë funksionalitetin gjatë kohës së përdorimit të app-it," thotë Strobel. "Papritmas aplikacioni bën gjëra krejtësisht të ndryshme, pa pasur nevojë ta rishkarkosh atë nga app-store ."

Këtë nuk mund ta krahasosh aspak me përditësimet e rregullta live siç janë ato që ofrojnë zhvilluesit e programeve perëndimore për klientët e tyre. Përditësimet e  aplikacioneve spiune kineze nuk duhet të krahasohen me atë që kryen Microsoft Office. "Në rastin e MS Office jam unë si një përdorues i fundit që vendos nëse dua ta instaloj përditësimin," thotë Strobel. Kurse "aplikacionet kineze e bëjnë këtë gjë plotësisht pa u vënë re nga përdoruesi , pa u marrë vesh fare asgjë se diçka po përditësohet apo po ndryshon - e madje ndoshta kur dikush është duke e përdorur aplikacionin."

Programe spiunazhi të instaluar paraprakisht në softuer

Angelos Stavrou dhe firma e tij Kryptowire kanë zbuluar vitin e kaluar edhe 146 raste që në celularët Android të 26 firmave të ndryshme kanë pasur të instaluara paraprakisht programe malware me funksione spiunazhi. "Shumë prodhues telefonash celularë përdorin softuerë të prodhuar nga palë të treta dhe nuk e dinë se kush apo si janë programuar ato. Malware bëhet kështu pjesë e një zinxhiri prodhimi dhe mund të përhapet shumë shpejt," thotë Angelos Stavrou. Këtë vit janë shtuar edhe disa qindra raste të tjera.

Symbolbild  Cyberattacke Virus Wurm Virusattacke
Fotografi: colourbox

Kolegu i tij Ryan Johnson sjell si shembull dy miniprograme - "Lovelyfonts" dhe "LovelyHighFonts" - që ata kishin zbuluar në vitin 2019 . Teorikisht ato ofronin shkronja dhe piktograme, por në fakt të dy programet sulmonin pa e kuptuar fare përdoruesi smartphonin mblidhnin të dhëna të koduara dhe i dërgonin ato pa u marrë vesh në një server në Shanghai, kur telefoni nuk ishte në përdorim.

Shumë gjëra përdoruesit i kanë vetë në dorë

Për ju si përdorues është e rëndësishme të jeni gjithmonë skeptik dhe dyshues dhe të mos instaloni domosdoshmërisht çdo lloj programi në smartphone. Po ashtu duhet të kini kujdes që të mos u lejoni aplikacioneve gjithçka që kërkojnë të bëjnë me smartphonin tuaj.

Në fund të fundit ju si klient e keni vetë në dorë të vendosni nëse duke pasur parasysh njoftimet e shumta për aplikacionet spiune kineze dhe mungesën e transparencës të disa prodhuesve, do të blini apo jo një smartphone të një prodhuesi kinez.