Литовската агенция за киберсигурност установява, че китайските телефони рискуват изтичане на лични данни

Националният център за киберсигурност към Министерството на националната отбрана (NKSC) на Литва проведе разследване за сигурността на китайските производители Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G интелигентни 5G устройства, продавани в Литва.

„Това проучване е инициирано с цел да се гарантира безопасното използване на 5G мобилни устройства, продавани в Литва, и софтуера, който се съдържа в тях в нашата страна. Три китайски производителя са избрани, които предлагат 5G мобилни устройства на литовски потребители от миналата година и които са идентифицирани от международната общност като представляващи определени рискове за киберсигурността “, каза Маргирис Абукевичус, заместник -министър на националната отбрана.

Проучването идентифицира четири ключови риска за киберсигурността. Две се отнасят до притурки, инсталирани на устройствата на производителя, едната към риска от изтичане на лични данни и една към възможните ограничения на свободата на изразяване. Три риска бяха идентифицирани на устройството на Xiaomi, един в Huawei, а на мобилното устройство на OnePlus не бяха идентифицирани уязвимости в кибер сигурността.

Рискове за производителите на джаджи

Анализирайки производителността на 5G смартфона на Huawei, изследователите установиха, че официалният магазин за приложения на устройството, App App, който не намира заявеното от потребителя приложение, автоматично го пренасочва към имейл на трета страна. магазини, където някои антивирусни програми за притурки са оценени като злонамерени или заразени с вируси. Изследователите също приписват рискове за кибер сигурност на браузъра Mi на Xiaomi. Той използва не само стандартния модул на Google Анализ в други браузъри, но и китайските сензорни данни, които събират и периодично изпращат до 61 параметри за действията, извършени на телефона на потребителя.

„Според нас това е наистина излишна информация за действията на потребителите. Фактът, че тази богата статистическа информация се изпраща и съхранява в шифрован канал на сървъри на Xiaomi в трети страни, където Общият регламент за защита на данните не се прилага, също е риск “, каза д -р Таутвидас Бакшис.

Ограничения на свободата на изразяване

реклама

Анализирайки работата на устройството Xiaomi, изследователите установяват, че то има техническа възможност да цензурира изтегленото на него съдържание. Дори няколко притурки на производителя на вашия телефон, включително браузъра Mi, периодично получават списък с блокирани ключови думи на производителя. Когато установи, че съдържанието, което искате да изпратите, съдържа думи в списъка, устройството автоматично блокира това съдържание.

Към момента на изследването списъкът включваше 449 ключови думи или групи ключови думи с китайски букви, като „Свободен Тибет“, „Гласът на Америка“, „Демократично движение“ „Копнеж за независимостта на Тайван“ и др.

"Открихме, че функцията за филтриране на съдържанието е деактивирана на телефоните Xiaomi, продавани в Литва, и не извършва цензура на съдържанието, но списъците се изпращат периодично. Устройството има техническата възможност да активира тази функция за филтриране дистанционно по всяко време без знанието на потребителя и за да започнем да анализираме изтегленото съдържание. Не изключваме възможността списъкът с блокирани думи да бъде съставен не само на китайски, но и на латински букви “, добави Бакшис.

Риск от изтичане на лични данни

Рискът от изтичане на лични данни е идентифициран на устройство Xiaomi, когато потребител избере да използва услугата Xiaomi Cloud на устройството Xiaomi. За да активирате тази услуга, от устройството се изпраща шифровано SMS съобщение за регистрация, което по -късно не се записва никъде. "Разследващите не успяха да прочетат съдържанието на това шифровано съобщение, така че не можем да ви кажем каква информация е изпратило устройството. Това автоматизирано изпращане на съобщения и скриването на съдържанието им от производителя представлява потенциална заплаха за сигурността на личните данни на потребителя. данни, защото без негово знание могат да се събират данни с неизвестно съдържание и да се предават на сървъри в трети страни “, добави Бакшис.

Литва вече си навлече злото на Китай; през август Пекин поиска да отзове посланика си, след като създаде представителство в Тайван, което твърди, че Тайван (Република Китай) е част от Китай (Китайска народна република).

Споделете тази статия: