محققان امنیتی ادعا می‌کنند که چین با ابزاری مخصوص گوشی‌ها را هم می‌کند و اطلاعات‌شان را بیرون می‌کشد.
محققان امنیتی هشدار داده‌اند که مقامات چینی از بدافزار جدیدی به نام Massistant برای استخراج اطلاعات از گوشی‌های توقیف‌شده استفاده می‌کنند. این ابزار می‌تواند پیامک‌ها، چت‌های رمزگذاری‌شده (از جمله در سیگنال)، تصاویر، تاریخچه‌ی موقعیت مکانی، فایل‌های صوتی، مخاطبان و اطلاعات دیگر را بازیابی کند.

گفته می‌شود بدافزار مذکور را شرکت فناوری چینی Xiamen Meiya Pico طراحی کرده است. به گفته‌ی شرکت امنیتی Lookout، این بدافزار روی دستگاه‌های اندرویدی نصب می‌شود و برای اجرا نیاز به دسترسی فیزیکی به گوشی دارد. استفاده‌ی گسترده از بدافزار مذکور در چین موجب نگرانی درباره‌ی نقض حریم خصوصی شهروندان و مسافران شده.

Xiamen Meiya Pico

کریستینا بالام، پژوهشگر Lookout، می‌گوید در انجمن‌های آنلاین چینی، کاربران از نصب ناخواسته‌ی Massistant پس از مواجهه با پلیس خبر دادند. این ابزار تنها روی دستگاه‌های آنلاک‌شده قابل نصب است و با یک سخت‌افزار متصل به کامپیوتر کار می‌کند.

تصاویر وب‌سایت شرکت سازنده نشان می‌دهد که احتمالاً Massistant نسخه‌ای مخصوص iOS نیز دارد. پلیس برای استفاده از این ابزار نیازی به بهره‌گیری از آسیب‌پذیری‌های پیچیده ندارد، چون افراد معمولاً خودشان گوشی را تحویل می‌دهند. طبق قوانین چین، از سال ۲۰۲۴ به بعد، نیروهای امنیتی می‌توانند بدون حکم قضایی گوشی و کامپیوترها را بازرسی کنند.

Massistant ردپاییش را در دستگاه کاربر باقی می‌گذارد و می‌توان آن را به‌عنوان اپ یا از طریق ابزارهایی مثل Android Debug Bridge شناسایی و حذف کرد؛ اما مشکل این‌جا است که هنگام نصب، داده‌ها قبلاً جمع‌آوری شده‌اند.

به گفته بالام، Massistant تنها یکی از دست‌کم ۱۵ خانواده‌ی بدافزار چینی در یک اکوسیستم گسترده‌ی نظارتی محسوب می‌شود.