Litvanska agencija za kibernetičku sigurnost smatra da kineski telefoni riskiraju curenje osobnih podataka

Nacionalni centar za cyber sigurnost pri Ministarstvu nacionalne obrane (NKSC) Litve proveo je sigurnosnu istragu kineskih proizvođača Huawei P40 5G, Xiaomi Mi 10T 5G i OnePlus 8T 5G pametnih 5G uređaja koji se prodaju u Litvi.

„Ova je studija pokrenuta kako bi se osigurala sigurna uporaba 5G mobilnih uređaja koji se prodaju u Litvi i softvera koji se u njima nalazi u našoj zemlji. Odabrana su tri kineska proizvođača koji od prošle godine litavskim potrošačima nude 5G mobilne uređaje i za koje je međunarodna zajednica utvrdila da predstavljaju određene rizike za kibernetičku sigurnost ”, rekla je Margiris Abukevičius, zamjenica ministra nacionalne obrane.

Studija je identificirala četiri ključna rizika cyber sigurnosti. Dva se odnose na gadgete instalirane na proizvođačevim uređajima, jedan na rizik od curenja osobnih podataka, a jedan na moguća ograničenja slobode izražavanja. Na Xiaomijevom uređaju identificirana su tri rizika, jedan u Huaweiju, a na mobilnom uređaju OnePlus nisu otkrivene ranjivosti u cyber sigurnosti.

Rizici za proizvođače gadgeta

Analizirajući performanse Huaweijevog pametnog telefona 5G, znanstvenici su otkrili da službena trgovina aplikacija uređaja uređaja App App, koja ne nalazi aplikaciju koju su zatražili korisnici, automatski preusmjerava na e-poštu trećih strana. trgovine u kojima su neki antivirusni programi gadgeta ocijenjeni kao zlonamjerni ili zaraženi virusima. Istraživači su također pripisali rizike cyber sigurnosti Xiaomijevom Mi pregledniku. Koristi ne samo standardni modul Google Analytics u drugim preglednicima, već i podatke kineskog senzora, koji prikuplja i povremeno šalje do 61 parametarskih podataka o radnjama koje se izvode na korisnikovom telefonu.

“Po našem mišljenju, ovo su zaista suvišne informacije o radnjama korisnika. Činjenica da se te bogate statističke informacije šalju i pohranjuju u šifriranom kanalu na poslužiteljima Xiaomi u trećim zemljama u kojima se ne primjenjuje Opća uredba o zaštiti podataka također predstavlja rizik ”, rekao je dr. Tautvydas Bakšys.

Ograničenja slobode izražavanja

Oglas

Analizirajući performanse Xiaomi uređaja, istraživači su otkrili da ima tehničku mogućnost cenzure sadržaja koji je na njega preuzet. Čak i nekoliko gadgeta proizvođača na vašem telefonu, uključujući preglednik Mi, povremeno primaju proizvođačev popis blokiranih ključnih riječi. Kada otkrije da sadržaj koji želite poslati sadrži riječi na popisu, uređaj automatski blokira taj sadržaj.

U vrijeme istraživanja popis je uključivao 449 ključnih riječi ili grupa ključnih riječi s kineskim znakovima, poput "Slobodnog Tibeta", "Glasa Amerike", "Demokratskog pokreta" "Čežnja za neovisnošću Tajvana" i drugih.

"Utvrdili smo da je funkcija filtriranja sadržaja onemogućena na telefonima Xiaomi koji se prodaju u Litvi i nije vršila cenzuru sadržaja, ali su se popisi povremeno slali. Uređaj ima tehničku mogućnost da ovu funkciju filtriranja aktivira na daljinu u bilo kojoj minuti bez znanja korisnika i kako bismo započeli s analizom preuzetog sadržaja. Ne isključujemo mogućnost da se popis blokiranih riječi može sastaviti ne samo na kineskom već i na latiničnim slovima ”, dodao je Bakšys.

Opasnost od curenja osobnih podataka

Opasnost od curenja osobnih podataka utvrđena je na Xiaomi uređaju kada korisnik odluči koristiti Xiaomi Cloud uslugu na Xiaomi uređaju. Za aktiviranje ove usluge s uređaja se šalje šifrirana SMS poruka za registraciju, koja se kasnije nigdje ne sprema. "Istražitelji nisu mogli pročitati sadržaj ove šifrirane poruke, pa vam ne možemo reći koje je informacije uređaj poslao. Ovo automatizirano slanje poruka i skrivanje njihovog sadržaja od strane proizvođača predstavlja potencijalnu prijetnju sigurnosti osobnih podataka korisnika podaci, jer se bez njegova znanja mogu prikupljati i podaci nepoznatog sadržaja slati na poslužitelje u trećim zemljama ", dodao je Bakšys.

Litva je već izazvala zločin Kine; u kolovozu je Peking zatražio da opozove svog veleposlanika nakon što je osnovao predstavništvo na Tajvanu, koje tvrdi da je Tajvan (Republika Kina) dio Kine (Narodna Republika Kina).

Podijelite ovaj članak: