Цирк!

Приложение для сканирования документов стало каналом утечки госданных Китая

Ведомство призвало отказаться от приложений для оцифровки документов после утечки 127 секретных файлов

1 мин.
Текст: Дима Кутузов
Приложение для сканирования документов стало каналом утечки госданных Китая

Магазин

Пополнить Apple ID, купить подписки, ключи для игр и ПО

Министерство государственной безопасности Китая (МГБ) предупредило об опасности использования мобильных сканирующих приложений для работы с конфиденциальными материалами. Поводом стало расследование утечки 127 засекреченных документов — результат неосторожного использования интернет-сервиса оцифровки бумаг.

Как сообщили в ведомстве, один из государственных служащих использовал облачное приложение для сканирования, чтобы перевести в цифровой вид материалы закрытых совещаний. Файлы автоматически загрузились в облачное хранилище, которое в итоге оказалось взломано с помощью брутфорса. Документы, охватывающие трёхлетний период, позже были опубликованы в иностранных соцсетях.

МГБ подчеркнуло, что большинство подобных приложений используют облачные сервисы разработчиков для обработки пользовательских данных. Это означает, что содержимое сканируемых файлов передаётся через интернет на разных этапах — от загрузки до анализа и обратной отправки. В случае с секретной информацией это создаёт критические уязвимости, которые могут быть использованы киберпреступниками или иностранными спецслужбами.

Ведомство обратило внимание на чрезмерные разрешения, которые часто запрашивают такие приложения — доступ к микрофону, контактам, фотоальбомам, SMS и т.д. Если пользователь бездумно разрешает доступ, приложение может собирать личную информацию, включая учётные данные и идентификаторы, с последующим риском кражи или утечки.

Также отмечено, что ряд вредоносных программ маскируются под сканирующие приложения и распространяются через неофициальные сайты и магазины. После установки они работают в фоновом режиме и автоматически извлекают данные с устройства.

В связи с этим Министерство настоятельно рекомендует:

  • Не использовать онлайн-сканеры для обработки засекреченных и конфиденциальных документов.
  • Избегать хранения подобных файлов в облачных сервисах даже временно.
  • Загружать только сертифицированные приложения из официальных источников.
  • Внимательно проверять запрашиваемые разрешения при установке.
  • Использовать защиту паролем и ограничения доступа при передаче файлов.

В ведомстве призвали особенно внимательно относиться к цифровой безопасности сотрудников, работающих с государственной тайной. Ведь использование сетевых решений из соображений удобства может обернуться серьёзной угрозой для национальной безопасности.

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube

Цирк!КитайБезопасностьКонфиденциальность


Дима Кутузов

Дима Кутузов

applespbevent[@]gmail.com | tg: @ncuKC

Прошлый материал

Разработчик запустил Windows 11 без взлома системы на iPad Air с чипом M2
Следующий материал

Зумеров Британии научат базовым навыкам общения и самоконтроля
Соцсети