Leedu küberturbeagentuur leiab, et Hiina telefonid ohustavad isikuandmete leket

Leedu riigikaitseministeeriumi (NKSC) alluv riiklik küberturbe keskus viis läbi Leedus müüdavate Hiina tootjate Huawei P40 5G, Xiaomi Mi 10T 5G ja OnePlus 8T 5G nutitelefonide turvauurimise.

„See uuring algatati selleks, et tagada Leedus müüdavate 5G mobiilseadmete ja nendes sisalduva tarkvara turvaline kasutamine meie riigis. Valitud on kolm Hiina tootjat, kes on alates eelmisest aastast pakkunud Leedu tarbijatele 5G mobiilseadmeid ja kelle rahvusvaheline üldsus on tuvastanud teatud küberturvalisuse riskide tekitajaks, ”ütles riigikaitseministri asetäitja Margiris Abukevičius.

Uuringus tuvastati neli peamist küberturvalisuse riski. Kaks neist on seotud tootja seadmetesse installitud vidinatega, üks isikuandmete lekke ohuga ja teine ​​võimalike sõnavabaduse piirangutega. Xiaomi seadmel tuvastati kolm riski, üks Huaweil ja OnePlusi mobiilseadmes ei tuvastatud ühtegi küberturbe haavatavust.

Riskid vidinate tootjatele

Huawei 5G nutitelefoni jõudlust analüüsides leidsid teadlased, et seadme ametlik rakenduste rakenduste pood App App, mis ei leia kasutaja soovitud rakendust, suunab selle automaatselt kolmandate osapoolte meilidele. kauplused, kus mõnda vidina viirusetõrjeprogrammi on hinnatud pahatahtlikuks või viirustega nakatunuks. Samuti on teadlased omistanud küberjulgeolekuga seotud riskid Xiaomi Mi -brauserile. See kasutab mitte ainult standardset Google Analyticsi moodulit teistes brauserites, vaid ka Hiina andurite andmeid, mis kogub ja saadab perioodiliselt kuni 61 parameetriandmeid kasutaja telefonis tehtud toimingute kohta.

"Meie arvates on see tõesti üleliigne teave kasutajate toimingute kohta. Samuti on oht, et see rikkalik statistiline teave saadetakse ja salvestatakse krüpteeritud kanalil Xiaomi serverites kolmandates riikides, kus isikuandmete kaitse üldmäärus ei kehti, ”ütles dr Tautvydas Bakšys.

Sõnavabaduse piirangud

reklaam

Analüüsides Xiaomi seadme jõudlust, leidsid teadlased, et sellel on tehniline võimalus allalaaditud sisu tsenseerida. Isegi mitmed teie telefoni tootja vidinad, sealhulgas Mi -brauser, saavad perioodiliselt tootja blokeeritud märksõnade loendi. Kui seade tuvastab, et sisu, mida soovite saata, sisaldab loendis sõnu, blokeerib seade selle sisu automaatselt.

Uuringu ajal sisaldas nimekiri 449 hiina tähemärki sisaldavat märksõna või märksõnade rühma, näiteks "Vaba Tiibet", "Ameerika hääl", "Demokraatlik liikumine" "Igatsev Taiwani iseseisvus" ja palju muud.

"Leidsime, et Leedus müüdavatel Xiaomi telefonidel on sisu filtreerimise funktsioon välja lülitatud ja sisu tsensuuri ei teostatud, kuid loendeid saadeti perioodiliselt. Seadmel on tehniline võimekus seda filtreerimisfunktsiooni igal hetkel ilma kasutaja teadmata kaugjuhtimisega aktiveerida. alustada allalaaditud sisu analüüsimist. Me ei välista võimalust, et blokeeritud sõnade loendi võiks koostada mitte ainult hiina, vaid ka ladina tähtedega, ”lisas Bakšys.

Isikuandmete lekke oht

Xiaomi seadmes on tuvastatud isikuandmete lekke oht, kui kasutaja otsustab Xiaomi seadmes kasutada Xiaomi pilveteenust. Selle teenuse aktiveerimiseks saadetakse seadmest krüpteeritud SMS -registreerimissõnum, mida hiljem kuskile ei salvestata. "Uurijad ei suutnud selle krüpteeritud sõnumi sisu lugeda, seega ei saa me teile öelda, millist teavet seade saatis. See automaatne sõnumite saatmine ja nende sisu varjamine tootja poolt kujutab endast potentsiaalset ohtu kasutaja isikliku turvalisusele andmeid, sest tema teadmata saab tundmatu sisuga andmeid koguda ja edastada kolmandate riikide serveritesse, "lisas Bakšys.

Leedul on juba Hiina ropendamine tekkinud; augustis nõudis Peking oma suursaadiku tagasikutsumist pärast seda, kui ta asutas Taiwani esinduse, mis väidab, et Taiwan (Hiina Vabariik) on osa Hiinast (Hiina Rahvavabariik).

Jagage seda artiklit: