2019年2月25日，北京潮星集團黨委書記帶領公司的黨員們在組織生活會上使用「學習強國」軟體。（路透社）

問：本台贊助的開放科技基金（Open Technology Fund），聯合德國柏林的網路安全公司Cure53，合作分析大陸應用程式「學習強國」這個用作學習習近平思想的軟體，發現有相當多私隱問題。不知能否介紹一下，在這次分析中，發現了甚麼問題？會對聽眾的私隱和資訊安全有甚麼威脅？

李建軍：根據專家在八月對「學習強國」軟體的測試，發現有幾個問題。第一，在Rooted的Android手機，「學習強國」軟體享有極高的許可權，幾乎可以將你手機內所有資料透過後門送到中國當局手上。另外，其具有許可權，可以掃描你手機上九百多個常用App的活動。這軟體可以用相對弱的加密傳送關於你的敏感資料，以及可以預備一份頗為詳細的手機活動紀錄，傳到中國當局手上。如果你的手機是Rooted的Android手機，又安裝了「學習強國」這個軟體，我都頗為肯定你手機上相當多私隱，已經在中國當局手上，亦即意味著，「學習強國」這個軟體，不單是用來學習習近平的政治理論，而且亦同時令中國當局監控用戶的一舉一動。

問：如果我有手機安裝了「學習強國」軟體，那該怎辦？

李建軍：首先，你執行VPN時就不應執行「學習強國」，否則即有如泄漏VPN IP給中國當局，只會連累其他使用同一VPN IP翻牆的聽眾，令他們翻牆失敗。

此外，由於「學習強國」擁有許可權太高，而同時如果你用的是中國牌子的手機的話，你不知手機的設置本身會否因應「學習強國」，而在許可權上作出特別處理。換句話說，就算你沒有rooted你的Android手機，都仍有可能因為中國的手機在製造時做出特別配合「學習強國」的設計，而留有一些不為人所知的後門。因此，在國產手機上，大部分敏感的應用程式和網站都不宜使用。即使是非國產手機，你用在執行「學習強國」軟體的手機，亦建議只適合用作瀏覽中國官方媒體，及作一些並非私人或政治性質的對話等等。

問：用iOS手機下載「學習強國」，會不會有Android手機一樣的問題？

李建軍：由於開放科技基金，尚未對iOS版作出研究，所以未知會否有同樣問題。理論上，蘋果App Store並不容許有強大後門的程式出現。只不過，蘋果在香港示威者用的軟體HKMap.live一事上，向中國當局屈服，我個人十分之懷疑，蘋果公司會否在「學習強國」軟體審查上，暗中採用與眾不同的標準，與中國當局合作。安全起見，我們最好假設iOS版上有同一問題，換言之，要假定你安裝了「學習強國」軟體的iOS手機，一切私隱都蕩然無存，並不適合用作翻牆之用，亦不應該用作執行一些可能作敏感對話的軟體。縱使你的iOS裝置並無越獄，都不見得安全。

問：「學習強國」的保安問題，會否出現於其他中國政府或中共相關的軟體之上？

李建軍：這個機會相當大，因為現時中國政府，用盡任何手段去搜集各式大數據去監控人民，就算你不安裝「學習強國」，你只要安裝其他中國公司推出的軟體，都可能有類似問題，更何況中國當局或中共推出的軟體和硬體，為了中共的黨政策和目標服務，不排除會主動加插類似的後門設計。因此，你應該留一部手機，專門執行「學習強國」或其他中國當局要求你安裝的軟體；而用作翻牆以及儲存私人資料的手機，都不應該裝載「學習強國」，或其它中國當局所推出的軟體，以免出現不必要的資料外泄，使你在牆外一舉一動被中國當局知道，因而惹上麻煩。

來源:RFA, 文章內容並不代表本網立場和觀點。

推薦安卓翻牆APP：SpeedUp VPN

• 【翻牆問答】Telegram與騰訊合作引資安私隱疑慮
• 【翻牆問答】港府用原始DNS污染欲封JPEX被網民一日破功
• 【翻牆問答】Cloudflare 1.1.1.1遭封 中國翻牆越來越難
• 【翻牆問答】汽車收集數據 小心車上言談行蹤被當局監控
• 【翻牆問答】海外智能手機配搭eSIM成新翻牆手段

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN