Mentionsy
Mateusz Chrobok
10.08.2025 18:02

Czy mObywatel szpieguje Polaków?

🚨 W dzisiejszym materiale rozprawimy się z tematem, który niedawno rozgrzał sporą część publiki do czerwoności. Czy faktycznie jest powód do siania paniki? ‼️ Nie wierzysz mi na słowo? (bardzo dobrze!) Spróbuj sam i sprawdź mObywatela! 1. Najpierw zainstaluj java JDK 11, apktool (i opcjonalnie jadx) Na macOS komendą brew install openjdk@11 apktool jadx Na Ubuntu / Debian sudo apt install -y openjdk-11-jdk apktool jadx 1. Pobierz plik .apk. Ja pobierałem ze strony apk mirror po wyszukwaniu mobywatel. Na przykład tu https://www.apkmirror.com/apk/ministerstwo-cyfryzacji/mobywatel-publiczna-aplikacja-mobilna/mobywatel-4-60-0-4602-release/ UWAGA! Nie zachęcam do instalacji aplikacji spoza Sklepu Play 2. Dekompilacja do Smali / zasobów komendą: apktool d mobywatel_cala_nazwa.apkm -o decompiled 3. (opcjonalnie) Podgląd kodu w Twoim ulubionym edytorze lub: jadx-gui decompiled/classes*.dex Źródła: ❓Czy mObywatel szpieguje obywateli? https://www.gov.pl/web/cyfryzacja/czy-mobywatel-szpieguje-obywateli?trk=feed-detail_comments-list_comment-text 👂Aplikacja mObywatel, która wprowadził PiS, szpieguje Polaków jak Pegazus. T. Szwejgiert, Jan Piński https://www.youtube.com/watch?v=KeTQt1d4SbI 🗣️ Moja rozmowa z ChatemGPT https://chatgpt.com/share/688c7d6b-331c-800e-8a91-d21448f2cb7a 🐦 twixxer @ dawid_adamczyk https://x.com/dawid_adamczyk/status/1949793388997255504?t=hrNCrO0uYoBjqrAFQ8QKaQ&s=19 🐦 twixxer @ Jan_Pinski https://x.com/Jan_Pinski/status/1950327044253827256?t=bhEHsYqwwWYt4eeD1cHp_w&s=19 🐦 twixxer @ InfZakladowy https://x.com/InfZakladowy/status/1809272611806773424 🐦 twixxer @ InfZakladowy https://x.com/InfZakladowy/status/1694091528006726081 📟 Kod źródłowy mObywatela. Co z jego publikacją? https://cyberdefence24.pl/polityka-i-prawo/kod-zrodlowy-mobywatela-co-z-jego-publikacja 🗃️ Dokumentacja API do CEPiK (version: beta) https://api.cepik.gov.pl/doc 🗄️ ePUAP. Dokumentacja usług https://epuap.gov.pl/wps/wcm/connect/17be341a-ad74-49ad-9e14-e2f0cf899bbd/Dokumentacja+usług+v.1.0.pdf?MOD=AJPERES 📱About mObywatel 4.60.0 (4602) https://www.apkmirror.com/apk/ministerstwo-cyfryzacji/mobywatel-publiczna-aplikacja-mobilna/mobywatel-4-60-0-4602-release/ 📑 Omówienie CameraX https://developer.android.com/media/camera/camerax?hl=pl 📎 @[email protected] https://pol.social/@fedigov/111693546829778666 📒 Trusted execution environment https://en.wikipedia.org/wiki/Trusted_execution_environment 📁 FRIDA https://frida.re/docs/android/ 🤖 System magazynu kluczy Android https://developer.android.com/privacy-and-security/keystore?hl=pl Relevant xkcd: https://xkcd.com/386/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 25:20 Więcej kodu 35:14 Wchodzimy głębiej 37:39 Mechanizmy obronne mObywatela 44:20 Kryptografia w mObywatelu #mObywatel #szpiegowanie #aplikacja #obywatele #bzdurabezpieczeństwa

Google Pegasus Firebase Janka Google'a AS Trusted Execution Environment ASTEC Tomka Pegasusie M- NASK FCM Exposed Apple

Szukaj w treści odcinka

Wyczyść
Znaleziono 18 wyników dla "Pegasus"

I przyznam szczerze, nie spodziewałem się aż takiego odzewu z waszej strony, bo gdy wrzuciłem na Twittera informację o tym, że no ktoś tutaj mówi, że M-Obywatel jest strasznym narzędziem szpiegowskim, niczym Pegasus, Predator czy inne, to okazało się, że ten temat jest bardzo gorący i bardzo nośny i co więcej, sporo osób pisało do mnie w wiadomościach prywatnych, część z was pisała maile, także zgodnie z wolą ludu dzisiaj będzie

To oznacza, że jest narzędziem typu Pegasus.

Macie to, czyli w każdym momencie państwo może po prostu, jeżeli masz zainstalowaną aplikację M-Obywatel i rządzą ludzie, którym się nie podobasz, którzy chcieliby, nie wiem, dowiedzieć się czegoś na twój temat, zrobić ci krzywdę, dojechać cię brutalnie rzecz biorąc, to w tym momencie okazuje się, że nie trzeba ci instalować Pegasusa, nie trzeba płacić dużo za licencję, po prostu wchodzi się do M-Obywatela i się to uruchamia.

Ona musi mieć w określonych rzeczach, ale nie może być... To jest Pegasus.

To nie jest Pegasus.

Pegasus jest czymś zupełnie innym.

Pegasus, odsyłam albo do filmiku mojego o Pegasusie, albo do Predatorze, albo Adam z Zaufanej Trzeciej Strony zrobił świetny webinar o Pegasusie, gdzie tłumaczę jak to działa.

Pegasus jest zewnętrznym systemem, który próbuje się do tego systemu dostać i powyciągać jakieś dane.

Pegasusem aplikacji na telefon jest niezrozumieniem tematu.

To jest Pegasus instalowany na własny... To jest Predator, Janek, taki prędzej.

Nie, no Tomek, to jest Pegasus, bo on ma wszystkie te funkcje, Pegasus, Predator to jest to samo.

Są kategorie ataków zero-click, to znaczy takie, że ofiara jest atakowana na przykład Pegasusem czy czymkolwiek innym, nawet nie wie, że jest atakowana, nawet nie musi niczego kliknąć.

I rzeczywiście więcej ataków takich one-click było w przypadku Predatora niż Pegasusa.

Mikrofon nagrywa potajemnie jak Pegasus.

Zarzut pod tytułem będzie mi wrzucała jakieś zdjęcia, jak tutaj Pegasus albo cokolwiek innego na mój telefon.

Pełna zdalna kontrola jak Pegasus, coś takiego padło.

Wyobraźmy sobie Pegasusa.

Pegasus płaci miliony dolarów za tego typu ataki.

Ostatnie odcinki

0:00
0:00