2019 年 7 月 8 日 Trevor Collins 著

北西の国境から中国に入国すると、国境警備隊があなたの電話に Fengcai あるいは BXAQと呼ばれる新しいスパイウェアアプリをインストールされてしまうかもしれません。数人のユーザが、このような方法で自分の電話にアプリがインストールされたと報告しています。中国の警察が北京と上海で携帯電話にインストールする MFsocket アプリと同様、このアプリも携帯電話からデータを取得し、特定の特性のファイルを検索するもののようです。

Cure53 による調査によると、このアプリは、連絡先、SMS メッセージ、通話記録、カレンダーなどの個人情報を電話から収集し、収集後に、彼らが用意したリストに登録されている 73,000 もの項目のいずれかに一致するデータを検索します。該当するデータが見つかった場合、そのデータは彼らのサーバに送信されますが、見つかったかどうかにかかわらず、データがサーバに送信される可能性もあります。このアプリは、持ち主のデータを保護しているようでもありません。調査によって、このアプリは、HTTPS ではなく HTTP 経由で暗号化されていない ZIP ファイルでデータを送信している可能性が高いことがわかっており、したがって、中間者攻撃のリスクがあります。

中国が国境でこのような行為を行っている理由を私は理解していますが、中国の一部の地域に住んでいる場合もスパイウェアアプリのインストールを要求するのは、明らかに行き過ぎです。いずれにしても、無差別にデータを保存し、保護されていない接続でそれを送信するアプリがインストールされているというのは、かなり不快なことです。さらには、そのようなアプリが具体的に何を行うものかが知らされずに、警察にインストールを強制されるという話を聞くと、私がもし中国を旅行することになったとしたら、自分の私物の携帯電話を持っていかないかもしれません。MFSocket と同様、中国のこの地域を旅行する際には、自分の携帯電話を家に置いておくことをお勧めします。

China Digital Times のこの記事この記事この記事には、スパイウェアをユーザの携帯電話に強制的にインストールするという中国の最近のトレンドに関する詳細が説明されています。