A litván kiberbiztonsági ügynökség szerint a kínai telefonok személyes adatok kiszivárgását veszélyeztetik

A Litván Nemzetvédelmi Minisztérium (NKSC) alá tartozó Nemzeti Kiberbiztonsági Központ biztonsági vizsgálatot folytatott a Litvániában értékesített Huawei P40 5G, Xiaomi Mi 10T 5G és OnePlus 8T 5G intelligens 5G készülékek kínai gyártóival szemben.

„Ezt a tanulmányt azért indítottuk, hogy biztosítsuk hazánkban a Litvániában értékesített 5G mobil eszközök és a bennük található szoftverek biztonságos használatát. Három kínai gyártót választottak ki, akik tavaly óta kínálnak 5G mobilkészülékeket litván fogyasztóknak, és akikről a nemzetközi közösség bizonyos kiberbiztonsági kockázatokat jelentett ” - mondta Margiris Abukevičius, a honvédelmi miniszterhelyettes.

A tanulmány négy kulcsfontosságú kiberbiztonsági kockázatot azonosított. Kettő a gyártó eszközeire telepített modulokra vonatkozik, az egyik a személyes adatok kiszivárgásának kockázatára, a másik pedig a szólásszabadság esetleges korlátozására. Három kockázatot azonosítottak a Xiaomi eszközén, egyet a Huaweinél, és nem észleltek kiberbiztonsági sebezhetőséget a OnePlus mobileszközén.

Kockázatok a kütyügyártók számára

A Huawei 5G okostelefon teljesítményét elemezve a kutatók azt találták, hogy az eszköz hivatalos applikáció-áruháza, az App App, amely nem találja meg a felhasználó által kért alkalmazást, automatikusan átirányítja azt harmadik féltől származó e-mailekre. olyan üzletek, ahol egyes modulok víruskereső programjait rosszindulatúnak vagy vírusokkal fertőzöttnek minősítették. A kutatók kiberbiztonsági kockázatokat is tulajdonítottak a Xiaomi Mi Browser -jének. Nem csak a szokásos Google Analytics modult használja más böngészőkben, hanem a kínai érzékelőadatokat is, amely a felhasználó telefonján végrehajtott műveletekről legfeljebb 61 paraméteres adatot gyűjt és rendszeres időközönként elküld.

„Véleményünk szerint ez valóban felesleges információ a felhasználói műveletekről. Az a tény, hogy ezt a gazdag statisztikai információt titkosított csatornán küldik és tárolják a Xiaomi szerverein harmadik országokban, ahol az általános adatvédelmi rendelet nem alkalmazható, szintén kockázatot jelent ” - mondta Dr. Tautvydas Bakšys.

A véleménynyilvánítás szabadságának korlátozása

Hirdetés

A Xiaomi készülék teljesítményét elemezve a kutatók azt találták, hogy rendelkezik technikai képességgel a letöltött tartalom cenzúrázásához. Még a telefon számos gyártó modulja, beleértve a Mi böngészőt is, rendszeresen megkapja a gyártó letiltott kulcsszólistáját. Ha észleli, hogy a küldeni kívánt tartalom tartalmaz szavakat a listában, a készülék automatikusan blokkolja azt.

A tanulmány idején a lista 449 kulcsszót vagy kulcsszócsoportot tartalmazott kínai karakterekben, például "Szabad Tibet", "Amerika hangja", "Demokratikus Mozgalom" "Sóvárgó Tajvani függetlenség" és még sok más.

"Azt találtuk, hogy a Litvániában forgalmazott Xiaomi telefonokon a tartalomszűrési funkció le van tiltva, és nem hajtott végre tartalom cenzúrát, de a listákat rendszeresen küldték. Az eszköz rendelkezik technikai képességgel, hogy ezt a szűrési funkciót a felhasználó tudta nélkül bármikor távolról aktiválja. hogy elkezdjük elemezni a letöltött tartalmat. Nem zárjuk ki annak lehetőségét, hogy a blokkolt szavak listája nemcsak kínai, hanem latin betűkkel is összeállítható legyen ” - tette hozzá Bakšys.

Személyes adatok kiszivárgásának veszélye

A személyes adatok kiszivárgásának kockázatát azonosították egy Xiaomi készüléken, amikor a felhasználó a Xiaomi Cloud szolgáltatás használatát választja a Xiaomi készüléken. A szolgáltatás aktiválásához egy titkosított SMS regisztrációs üzenetet küld a készülékről, amelyet később nem ment el sehova. "A nyomozók nem tudták elolvasni ennek a titkosított üzenetnek a tartalmát, így nem tudjuk megmondani, hogy az eszköz milyen információkat küldött. Ez az automatikus üzenetküldés és a gyártó által a tartalom elrejtése potenciális veszélyt jelent a felhasználó személyes biztonságára adatokat, mert tudta nélkül ismeretlen tartalmú adatok gyűjthetők és továbbíthatók harmadik országok szervereire " - tette hozzá Bakšys.

Litvánia már felvette Kína gazságát; augusztusban Peking követelte, hogy hívja vissza nagykövetét, miután képviseletet létesített Tajvanon, amely azt állítja, hogy Tajvan (Kínai Köztársaság) Kína (Kínai Népköztársaság) része.

Ossza meg ezt a cikket: