En mycket nedladdad kinesisk propaganda -app som frågar användare om kommunistpartiets hjältar och militära prestationer kan "studera dem direkt" genom datainsamling och potentiella säkerhetsöverträdelser, säger en kampanjgrupp för internetfrihet.

Appen - kallad "Xuexi Qiangguo" eller "Study to make China strong" - har samlat 130 miljoner användare sedan den lanserades av kommunistpartiets propagandaarm i januari, enligt statliga medier i augusti.

Marknadsförs som ett utbildningsverktyg, den delar ut poäng för att dela artiklar och titta på videor som tal av Kinas president Xi Jinping.

Men Open Technology Fund (OTF)-en amerikansk statsfinansierad grupp som kampanjer för frihet på internet-säger att användarna också tillhandahåller en mängd data till appen, inklusive plats och mejl.

OTF kontrakterade det oberoende tyska teknikföretaget Cure53 för att studera appen.

Medan kommunistpartiet annonserar det som "ett sätt för medborgarna att bevisa sin lojalitet och studera sitt land, appens underhållare studerar dem direkt ", OTF skrev på sin webbplats.

Appens villkor säger också att användarna kan behöva lämna ut mer personlig information-till exempel fingeravtryck och ID-nummer-beroende på vilka funktioner eller tredjepartsverktyg de vill ha åtkomst till.

Den kinesiska regeringen har blivit alltmer granskad för högteknologisk övervakning-från ansiktsigenkänningskamera till appar som används av polisen för att extrahera personlig information från smartphones vid kontrollpunkter.

Och även om "Study to make China strong" är en utbildningsapp, Cure53 sa att den innehåller kod som kan köra "godtyckliga kommandon" - som påminner om en bakdörr - på vissa telefoner.

Appen "upprätthåller en åtkomstnivå som ingen app normalt skulle ha över en användares enhet", sa OTF.

'Inträngande app'

Undersökningen, som genomfördes i augusti, tittade bara på Android -versionen av appen, delvis på grund av sin marknadsdominans, sa Sarah Aoun, gruppens tekniska chef.

OTF överväger att ta itu med iOS -versionen - som körs på Apple iPhones - nästa, Aoun berättade för AFP.

"Detta är bara ett annat sätt att utöka den digitala kontrollen genom en mycket påträngande app som pressas till sina medborgare, "sa Aoun.

Kommunistpartiets propagandaarm, som är ansvarig för appen, svarade inte på AFP:s begäran om kommentar.

Dussintals provins- och länsregeringar över hela landet höll enligt uppgift workshops för att marknadsföra appen tidigare i år.

Kinesiska journalister kommer också att behöva använda appen för online -ackrediteringsprov online senare denna månad och november, sade ett meddelande förra veckan från statsrådet, Kinas skåp.

"Det är ovanligt att se så mycket data som samlats in för en utbildningsapp, "sa Jane Manchun Wong, som omvandlar appar för säkerhetsproblem och funktioner som inte släppts.

"Det är som att läsa en bok om den stora nationen men boken söker på något sätt ditt hem, "sa hon till AFP.

Appen söker också efter 960 applikationer - inklusive spel, rese- och chattappar - verkar som om de "försöker hitta vilka populära appar som är installerade på telefonen", sa Cure53:s rapport.

'Läskig kod'

En talesman på DingTalk, en företagschattplattform som användes för att bygga appen, berättade för AFP att det inte hade "någon" bakdörrkod "eller skanningsproblem".

Men OTF sa att användarnas data och deras telefoner skulle kunna äventyras ytterligare om koden som "uppgår till en bakdörr" körs framgångsrikt.

För närvarande, den här koden påverkar bara telefoner där användare har installerat programvara som ger dem "superanvändare" -rättigheter - till exempel möjligheten att ändra enhetens kod.

Men appar kan också missbruka denna nivå av privilegier att ta över en användares enhet.

"Koden de hittade är läskig", Baptiste Robert, en fransk säkerhetsforskare, berättade för AFP - men varnade för användningen av ordet bakdörr.

Utredningen fann också "inga bevis" för att koden användes under testning, med Cure53 slutsatsen att "ytterligare undersökning" behövdes för att avgöra hur den användes.

Koden "kan väcka misstanke, "Sa Robert, men att dra slutsatsen att det är "enormt spioneri från Kina är komplicerat".

© 2019 AFP