Литовське агентство з кібербезпеки вважає китайські телефони ризиком витоку особистих даних

Національний центр кібербезпеки при Міністерстві національної оборони (NKSC) Литви провів перевірку безпеки китайських виробників Huawei P40 5G, Xiaomi Mi 10T 5G та OnePlus 8T 5G розумних пристроїв 5G, що продаються в Литві.

«Це дослідження було ініційоване з метою забезпечення безпечного використання мобільних пристроїв 5G, що продаються у Литві, та програмного забезпечення, що міститься в них у нашій країні. Було відібрано трьох китайських виробників, які пропонували литовським споживачам мобільні пристрої 5G з минулого року і які були визнані міжнародною спільнотою як такі, що становлять певні ризики кібербезпеки ", - сказав Маргіріс Абукявічюс, заступник міністра національної оборони.

Дослідження виявило чотири ключові ризики кібербезпеки. Два стосуються гаджетів, встановлених на пристроях виробника, один - до ризику витоку особистих даних, а другий - до можливих обмежень свободи вираження поглядів. На пристрої Xiaomi було виявлено три ризики, один - на Huawei, а на мобільному пристрої OnePlus не виявлено вразливостей у кібербезпеці.

Ризики для виробників гаджетів

Аналізуючи продуктивність смартфона Huawei 5G, дослідники виявили, що офіційний магазин додатків пристрою, App App, який не знаходить запитуваний користувачем додаток, автоматично перенаправляє його на електронну пошту сторонніх розробників. магазини, де деякі антивірусні програми гаджетів були оцінені як шкідливі або заражені вірусами. Дослідники також приписують ризики кібербезпеки браузеру Mi Xiaomi. Він використовує не тільки стандартний модуль Google Analytics в інших веб -переглядачах, але і дані китайського датчика, який збирає та періодично надсилає до 61 даних параметрів про дії, що виконуються на телефоні користувача.

«На нашу думку, це дійсно зайва інформація про дії користувачів. Той факт, що ця багата статистична інформація надсилається та зберігається у зашифрованому каналі на серверах Xiaomi в третіх країнах, де Загальний регламент захисту даних не застосовується, також є ризиком ", - сказав д -р Таутвидас Бакшис.

Обмеження свободи вираження поглядів

реклама

Аналізуючи продуктивність пристрою Xiaomi, дослідники виявили, що він має технічну можливість цензурувати завантажений на нього вміст. Навіть кілька гаджетів виробника на вашому телефоні, включаючи браузер Mi, періодично отримують список заблокованих виробником ключових слів. Коли він виявляє, що вміст, який потрібно надіслати, містить слова у списку, пристрій автоматично блокує цей вміст.

На момент дослідження список включав 449 ключових слів або груп ключових слів китайськими ієрогліфами, таких як «Вільний Тибет», «Голос Америки», «Демократичний рух» «Туга за незалежністю Тайваню» тощо.

"Ми виявили, що функція фільтрації вмісту була відключена на телефонах Xiaomi, що продаються у Литві, і не виконувала цензуру вмісту, але списки надсилалися періодично. Пристрій має технічну можливість дистанційно активувати цю функцію фільтрації будь -якої хвилини без відома користувача та почати аналіз завантаженого вмісту. Ми не виключаємо можливості складання списку заблокованих слів не лише китайською, але й латинськими літерами ", - додав Бакшис.

Ризик витоку персональних даних

Ризик витоку персональних даних був виявлений на пристрої Xiaomi, коли користувач вирішує використовувати хмарну службу Xiaomi на пристрої Xiaomi. Щоб активувати цю послугу, із пристрою надсилається зашифроване SMS -повідомлення про реєстрацію, яке пізніше ніде не зберігається. "Слідчі не змогли прочитати зміст цього зашифрованого повідомлення, тому ми не можемо сказати вам, яку інформацію надіслав пристрій. Це автоматичне надсилання повідомлень та приховування їх вмісту виробником створює потенційні загрози для безпеки особистого користувача дані, оскільки без його відома дані невідомого вмісту можуть бути зібрані та передані на сервери в третіх країнах ", - додав Бакшис.

Литва вже завоювала злість Китаю; у серпні Пекін вимагав відкликати свого посла після того, як він створив представництво на Тайвані, яке стверджує, що Тайвань (Китайська Республіка) є частиною Китаю (Китайська Народна Республіка).

Поділіться цією статтею: