Litovská agentúra pre kybernetickú bezpečnosť uvádza, že čínskym telefónom hrozí únik osobných údajov

Národné centrum kybernetickej bezpečnosti pod ministerstvom národnej obrany (NKSC) Litvy vykonalo bezpečnostné vyšetrovanie čínskych výrobcov zariadení Huawei P40 5G, Xiaomi Mi 10T 5G a OnePlus 8T 5G smart 5G predávaných v Litve.

"Táto štúdia bola zahájená s cieľom zaistiť bezpečné používanie 5G mobilných zariadení predávaných v Litve a softvéru v nich obsiahnutého v našej krajine." Boli vybraní traja čínski výrobcovia, ktorí od minulého roka ponúkajú mobilné zariadenia 5G litovským spotrebiteľom a ktorých medzinárodné spoločenstvo označilo za určité riziká kybernetickej bezpečnosti, “uviedol námestník ministra národnej obrany Margiris Abukevičius.

Štúdia identifikovala štyri kľúčové riziká kybernetickej bezpečnosti. Dva sa týkajú prístrojov nainštalovaných na zariadeniach výrobcu, jeden rizika rizika úniku osobných údajov a jeden možných obmedzení slobody prejavu. Na zariadení Xiaomi boli identifikované tri riziká, u spoločnosti Huawei jedno a v mobilnom zariadení OnePlus neboli identifikované žiadne zraniteľné miesta v oblasti kybernetickej bezpečnosti.

Riziká pre výrobcov pomôcok

Pri analýze výkonu smartfónu 5G od spoločnosti Huawei vedci zistili, že oficiálny obchod s aplikáciami pre aplikácie App App, App App, ktorý nenájde aplikáciu požadovanú používateľom, ju automaticky presmeruje na e-mail tretej strany. obchody, kde boli niektoré antivírusové programy miniaplikácií hodnotené ako škodlivé alebo infikované vírusmi. Vedci tiež prisúdili riziká kybernetickej bezpečnosti Mi Browser od Xiaomi. V iných prehliadačoch používa nielen štandardný modul Google Analytics, ale aj čínske údaje senzorov, ktoré zhromažďujú a pravidelne odosielajú až 61 parametrových údajov o akciách vykonaných v telefóne používateľa.

"Podľa nášho názoru sú to skutočne nadbytočné informácie o akciách používateľov." Riziko predstavuje aj skutočnosť, že tieto bohaté štatistické informácie sa odosielajú a uchovávajú v šifrovanom kanáli na serveroch Xiaomi v tretích krajinách, kde sa neuplatňuje všeobecné nariadenie o ochrane údajov, “hovorí doktor Tautvydas Bakšys.

Obmedzenia slobody prejavu

Reklama

Pri analýze výkonu zariadenia Xiaomi vedci zistili, že má technickú schopnosť cenzurovať stiahnutý obsah. Dokonca aj niekoľko miniaplikácií výrobcu vo vašom telefóne vrátane prehliadača Mi Browser pravidelne dostáva zoznam blokovaných kľúčových slov výrobcu. Keď zariadenie zistí, že obsah, ktorý chcete odoslať, obsahuje slová v zozname, zariadenie automaticky zablokuje tento obsah.

V čase štúdie obsahoval zoznam 449 kľúčových slov alebo skupín kľúčových slov s čínskymi znakmi, ako napríklad „Slobodný Tibet“, „Hlas Ameriky“, „Demokratické hnutie“ „Túžba po nezávislosti Taiwanu“ a ďalšie.

"Zistili sme, že funkcia filtrovania obsahu bola na telefónoch Xiaomi predávaných v Litve deaktivovaná a nevykonávala cenzúru obsahu, ale zoznamy boli odosielané pravidelne. Zariadenie má technickú schopnosť aktivovať túto funkciu filtrovania na diaľku každú minútu bez vedomia používateľa a začať analyzovať stiahnutý obsah. Nevylučujeme, že by zoznam blokovaných slov mohol byť zostavený nielen v čínštine, ale aj v latinke, “dodal Bakšys.

Riziko úniku osobných údajov

Riziko úniku osobných údajov bolo v zariadení Xiaomi identifikované, keď sa užívateľ rozhodne používať službu Xiaomi Cloud na zariadení Xiaomi. Na aktiváciu tejto služby sa zo zariadenia odošle šifrovaná registračná správa SMS, ktorá sa neskôr nikde neuloží. "Vyšetrovateľom sa nepodarilo prečítať obsah tejto šifrovanej správy, takže vám nevieme povedať, aké informácie zariadenie odoslalo. Toto automatické odosielanie správ a skrývanie ich obsahu výrobcom predstavuje potenciálne hrozby pre bezpečnosť osobných údajov používateľa." údaje, pretože bez jeho vedomia je možné zbierať údaje neznámeho obsahu a prenášať ich na servery v tretích krajinách, “dodal Bakšys.

Litva už vyvolala čínsku neznášanlivosť; v auguste Peking požadoval, aby odvolal svojho veľvyslanca po tom, ako na Taiwane zriadil zastúpenie, ktoré tvrdí, že Taiwan (Čínska republika) je súčasťou Číny (Čínska ľudová republika).

Zdieľaj tento článok: