Kína
A litván kiberbiztonsági ügynökség szerint a kínai telefonok személyes adatok kiszivárgását veszélyeztetik
A Litván Nemzetvédelmi Minisztérium (NKSC) alá tartozó Nemzeti Kiberbiztonsági Központ biztonsági vizsgálatot folytatott a Litvániában értékesített Huawei P40 5G, Xiaomi Mi 10T 5G és OnePlus 8T 5G intelligens 5G készülékek kínai gyártóival szemben.
„Ezt a tanulmányt azért indítottuk, hogy biztosítsuk hazánkban a Litvániában értékesített 5G mobil eszközök és a bennük található szoftverek biztonságos használatát. Három kínai gyártót választottak ki, akik tavaly óta kínálnak 5G mobilkészülékeket litván fogyasztóknak, és akikről a nemzetközi közösség bizonyos kiberbiztonsági kockázatokat jelentett ” - mondta Margiris Abukevičius, a honvédelmi miniszterhelyettes.
A tanulmány négy kulcsfontosságú kiberbiztonsági kockázatot azonosított. Kettő a gyártó eszközeire telepített modulokra vonatkozik, az egyik a személyes adatok kiszivárgásának kockázatára, a másik pedig a szólásszabadság esetleges korlátozására. Három kockázatot azonosítottak a Xiaomi eszközén, egyet a Huaweinél, és nem észleltek kiberbiztonsági sebezhetőséget a OnePlus mobileszközén.
Kockázatok a kütyügyártók számára
A Huawei 5G okostelefon teljesítményét elemezve a kutatók azt találták, hogy az eszköz hivatalos applikáció-áruháza, az App App, amely nem találja meg a felhasználó által kért alkalmazást, automatikusan átirányítja azt harmadik féltől származó e-mailekre. olyan üzletek, ahol egyes modulok víruskereső programjait rosszindulatúnak vagy vírusokkal fertőzöttnek minősítették. A kutatók kiberbiztonsági kockázatokat is tulajdonítottak a Xiaomi Mi Browser -jének. Nem csak a szokásos Google Analytics modult használja más böngészőkben, hanem a kínai érzékelőadatokat is, amely a felhasználó telefonján végrehajtott műveletekről legfeljebb 61 paraméteres adatot gyűjt és rendszeres időközönként elküld.
„Véleményünk szerint ez valóban felesleges információ a felhasználói műveletekről. Az a tény, hogy ezt a gazdag statisztikai információt titkosított csatornán küldik és tárolják a Xiaomi szerverein harmadik országokban, ahol az általános adatvédelmi rendelet nem alkalmazható, szintén kockázatot jelent ” - mondta Dr. Tautvydas Bakšys.
A véleménynyilvánítás szabadságának korlátozása
A Xiaomi készülék teljesítményét elemezve a kutatók azt találták, hogy rendelkezik technikai képességgel a letöltött tartalom cenzúrázásához. Még a telefon számos gyártó modulja, beleértve a Mi böngészőt is, rendszeresen megkapja a gyártó letiltott kulcsszólistáját. Ha észleli, hogy a küldeni kívánt tartalom tartalmaz szavakat a listában, a készülék automatikusan blokkolja azt.
A tanulmány idején a lista 449 kulcsszót vagy kulcsszócsoportot tartalmazott kínai karakterekben, például "Szabad Tibet", "Amerika hangja", "Demokratikus Mozgalom" "Sóvárgó Tajvani függetlenség" és még sok más.
"Azt találtuk, hogy a Litvániában forgalmazott Xiaomi telefonokon a tartalomszűrési funkció le van tiltva, és nem hajtott végre tartalom cenzúrát, de a listákat rendszeresen küldték. Az eszköz rendelkezik technikai képességgel, hogy ezt a szűrési funkciót a felhasználó tudta nélkül bármikor távolról aktiválja. hogy elkezdjük elemezni a letöltött tartalmat. Nem zárjuk ki annak lehetőségét, hogy a blokkolt szavak listája nemcsak kínai, hanem latin betűkkel is összeállítható legyen ” - tette hozzá Bakšys.
Személyes adatok kiszivárgásának veszélye
A személyes adatok kiszivárgásának kockázatát azonosították egy Xiaomi készüléken, amikor a felhasználó a Xiaomi Cloud szolgáltatás használatát választja a Xiaomi készüléken. A szolgáltatás aktiválásához egy titkosított SMS regisztrációs üzenetet küld a készülékről, amelyet később nem ment el sehova. "A nyomozók nem tudták elolvasni ennek a titkosított üzenetnek a tartalmát, így nem tudjuk megmondani, hogy az eszköz milyen információkat küldött. Ez az automatikus üzenetküldés és a gyártó által a tartalom elrejtése potenciális veszélyt jelent a felhasználó személyes biztonságára adatokat, mert tudta nélkül ismeretlen tartalmú adatok gyűjthetők és továbbíthatók harmadik országok szervereire " - tette hozzá Bakšys.
Litvánia már felvette Kína gazságát; augusztusban Peking követelte, hogy hívja vissza nagykövetét, miután képviseletet létesített Tajvanon, amely azt állítja, hogy Tajvan (Kínai Köztársaság) Kína (Kínai Népköztársaság) része.
Ossza meg ezt a cikket:
-
Konferenciák3 napja
A brüsszeli rendőrség leállította a NatCon on-off konferenciáját
-
Tömeges megfigyelés4 napja
Kiszivárogtatás: Az EU belügyminiszterei fel kívánják mentesíteni magukat a chat-vezérlésű privát üzenetek tömeges szkennelése alól
-
Konferenciák4 napja
A NatCon konferencia az új brüsszeli helyszínen folytatódik
-
Európai Külügyi Szolgálat (esszenciális aminosavakat)4 napja
Borrell megírja a munkaköri leírását