Indie idą na wojnę z chińskimi aplikacjami
Być może umknęło to uwadze niektórych, ale od niemal dwóch miesięcy tli się skromny konflikt zbrojny między Chińską Republiką Ludową a Indiami. Temperatura waśni spadła w ciągu ostatnich kilku dni wskutek działań dyplomatycznych, ale relacje między dwoma państwami wciąż są napięte. Reżim Xi nie słynie ze skłonności do ustępstw, co widać na przykładzie Hong Kongu. Indie nie pozostają jednak dłużne. Ministerstwo Komunikacji Elektronicznej zablokowało właśnie wiele chińskich aplikacji.
29.06.2020 20:35
Informacji próżno szukać na głównej stronie Ministerstwa (jest zresztą fascynująca), ale biuro rzecznika prasowego oferuje już stosowny dokument, wyliczający 59 aplikacji, których użycie jest "niedozwolone na urządzeniach korzystających z internetu". Z dokumentu nie wynika bezpośrednio, czy aplikacje zostaną po prostu wycofane z regionalnego Sklepu Play/App Store, czy też może zablokowany dostęp do ich backbone'u na poziomie zarządzania ruchem w pakietowej sieci 3GPP.
Lista aplikacji
Wiele z wymienionych aplikacji jest nieznanych szerzej w Polsce, są jednak oczywiste wyjątki i są to przede wszystkim:
- TikTok
- UC Browser
- Mi Community (obecny w telefonach Xiaomi)
- ES File Explorer (obecny w wielu tabletach na polskim rynku)
- ShareIT (związany w niedookreślony sposób z Lenovo)
- gra Clash of Kings
Pozostałe aplikacje to przede wszystkim aplikacje użytkowe i społecznościowe popularne głównie w Azji: zestawy produktów QQ, UC, DU oraz Baidu. W znaczącym stopniu zmniejszy to możliwości ChRL w zakresie śledzenia i profilowania użytkowników pochodzących z Indii. To silny cios dla chińskiej strategii budowania tzw. Cyfrowego Jedwabnego Szlaku, czyli rozbudowy wpływów ekonomicznych na rynku elektronicznym nie za pomocą taniej siły roboczej (jak Indie), a rozbudowanych usług łączności.
Powód? Prywatność
Przytoczoną motywacją podjętych kroków nie był oczywiście niezażegnany konflikt graniczny, a zagrożenie dla prywatności użytkowników. Mimo, że decyzja jest jednoznacznie polityczna, to takie uzasadnienie... ma dużo sensu. Chińskie aplikacje za nic mają sobie kwestie prywatności. Szczególnie winny jest tutaj TikTok, bardzo popularny także w Polsce. Poza brakiem dbałości o bezpieczeństwo nieletnich i bezpieczeństwo protokołu, aplikacja okazuje się być grzeszyć także w innych kwestiach.
Według niepotwierdzonych informacji (autor rozbudowanej analizy nie dostarczył jeszcze dowodów), TikTok zbiera informacje o sprzęcie, zainstalowanych aplikacjach, specyfice używanej sieci WLAN, lokalizacji GPS i jailbreak'u, a także instaluje wewnętrzny serwer proxy i posiada nieusankcjonowaną funkcję pobierania i wykonywania zdalnego pliku ZIP jako kod (za co można w skrajnych przypadkach wylecieć ze sklepu). Program też broni się przed debugowaniem i milknie, gdy "wykryje", że jest analizowany.
Nie tylko Indie
Te najnowsze doniesienia nie mają jeszcze pokrycia w wiarygodnych badaniach, a ostatnie niezależne analizy Penetrum zostały zdjęte. Jednak doniesień o tym, że TikTok to rozbudowany szpieg z funkcjami malware'u jest więcej i pisze o nich wiele źródeł, od legendarnie niedokładnego Forbes aż po Wired. Skala żarłoczności TikToka, co należy powiedzieć szczególnie rycerzom zakonu "a ja nie mam Facebooka", jest o wiele większa, niż wszystkich pozostałych, popularnych aplikacji społecznościowych. Wszystkich razem wziętych i o rząd wielkości. Indie właśnie straciły do tego cierpliwość.