Litevská agentura pro kybernetickou bezpečnost shledává, že čínským telefonům hrozí únik osobních údajů

Národní centrum kybernetické bezpečnosti pod ministerstvem národní obrany (NKSC) Litvy provedlo bezpečnostní vyšetřování čínských výrobců chytrých 40G zařízení Huawei P5 10G, Xiaomi Mi 5T 8G a OnePlus 5T 5G prodávaných v Litvě.

"Tato studie byla zahájena za účelem zajištění bezpečného používání mobilních zařízení 5G prodávaných v Litvě a softwaru v nich obsaženého v naší zemi." Byli vybráni tři čínští výrobci, kteří od loňského roku nabízejí mobilní zařízení 5G litevským spotřebitelům a kteří byli mezinárodním společenstvím identifikováni jako představující určitá rizika kybernetické bezpečnosti, “uvedl Margiris Abukevičius, náměstek ministra národní obrany.

Studie identifikovala čtyři klíčová rizika kybernetické bezpečnosti. Dva se týkají miniaplikací nainstalovaných na zařízeních výrobce, jeden rizika úniku osobních údajů a jeden možného omezení svobody projevu. U zařízení Xiaomi byla identifikována tři rizika, u společnosti Huawei jedno a u mobilního zařízení OnePlus nebyla identifikována žádná zranitelná místa v oblasti kybernetické bezpečnosti.

Rizika pro výrobce miniaplikací

Při analýze výkonu smartphonu Huawei 5G vědci zjistili, že oficiální obchod s aplikacemi App App, App App, který nenajde aplikaci požadovanou uživatelem, ji automaticky přesměruje na e-mail třetí strany. obchody, kde byly některé antivirové programy gadgetů hodnoceny jako škodlivé nebo infikované viry. Vědci také přisoudili kybernetická bezpečnostní rizika Mi Browser od Xiaomi. Využívá nejen standardní modul Google Analytics v jiných prohlížečích, ale také data čínských senzorů, která shromažďují a pravidelně odesílají až 61 údajů o parametrech o akcích provedených v telefonu uživatele.

"Podle nás je to opravdu nadbytečná informace o akcích uživatelů." Rizikem je také skutečnost, že tyto bohaté statistické informace jsou odesílány a uchovávány v šifrovaném kanálu na serverech Xiaomi ve třetích zemích, kde neplatí obecné nařízení o ochraně osobních údajů, “řekl Dr. Tautvydas Bakšys.

Omezení svobody projevu

Inzerát

Při analýze výkonu zařízení Xiaomi vědci zjistili, že má technickou schopnost cenzurovat stažený obsah. Dokonce i několik miniaplikací výrobce ve vašem telefonu, včetně prohlížeče Mi, pravidelně dostává seznam blokovaných klíčových slov výrobce. Když zařízení zjistí, že obsah, který chcete odeslat, obsahuje slova v seznamu, zařízení tento obsah automaticky zablokuje.

V době studie seznam obsahoval 449 klíčových slov nebo skupin klíčových slov v čínských znacích, například „Free Tibet“, „Voice of America“, „Democratic Movement“ „Longing Taiwan Independence“ a další.

"Zjistili jsme, že funkce filtrování obsahu byla na telefonech Xiaomi prodávaných v Litvě deaktivována a neprováděla cenzuru obsahu, ale seznamy byly zasílány pravidelně. Zařízení má technickou schopnost tuto funkci filtrování aktivovat na dálku každou minutu bez vědomí uživatele a začít analyzovat stažený obsah. Nevylučujeme možnost, že by seznam blokovaných slov mohl být sestaven nejen v čínštině, ale také v latince, “dodal Bakšys.

Riziko úniku osobních údajů

Riziko úniku osobních údajů bylo na zařízení Xiaomi identifikováno, když se uživatel rozhodne používat službu Xiaomi Cloud na zařízení Xiaomi. K aktivaci této služby je ze zařízení odeslána šifrovaná registrační zpráva SMS, která se později nikde neuloží. "Vyšetřovatelé nemohli přečíst obsah této šifrované zprávy, takže vám nemůžeme říci, jaké informace zařízení odeslalo. Toto automatické odesílání zpráv a skrývání jejich obsahu výrobcem představuje potenciální hrozby pro bezpečnost osobních údajů uživatele." data, protože bez jeho vědomí lze data neznámého obsahu shromažďovat a přenášet na servery ve třetích zemích, “dodal Bakšys.

Litva již způsobila čínský odpor; v srpnu Peking požadoval odvolání svého velvyslance poté, co na Taiwanu zřídil zastoupení, které tvrdí, že Tchaj -wan (Čínská republika) je součástí Číny (Čínská lidová republika).

Sdílet tento článek: