Литванска агенција за кибернетичку сигурност сматра да кинески телефони ризикују цурење личних података

Национални центар за сајбер безбедност при Министарству националне одбране (НКСЦ) Литваније спровео је безбедносну истрагу кинеских произвођача Хуавеи П40 5Г, Ксиаоми Ми 10Т 5Г и ОнеПлус 8Т 5Г паметних 5Г уређаја који се продају у Литванији.

„Ова студија је покренута како би се осигурала сигурна употреба 5Г мобилних уређаја који се продају у Литванији и софтвера који се у њима налази у нашој земљи. Одабрана су три кинеска произвођача који нуде литванске потрошаче 5Г мобилне уређаје од прошле године и за које је међународна заједница идентификовала да представљају одређене ризике за сајбер безбједност “, рекао је Маргирис Абукевичиус, замјеник министра националне одбране.

Студија је идентификовала четири кључна ризика сајбер безбедности. Два се односе на гаџете инсталиране на уређајима произвођача, један на ризик од цурења личних података и један на могућа ограничења слободе изражавања. На Ксиаомијевом уређају идентификована су три ризика, један на Хуавеи -у, а на мобилном уређају ОнеПлус -а нису откривене рањивости у сајбер безбедности.

Ризици за произвођаче гаџета

Анализирајући перформансе Хуавеијевог 5Г паметног телефона, истраживачи су открили да званична продавница апликација уређаја Апп Апп, која не налази апликацију коју је тражио корисник, аутоматски преусмерава на е-пошту трећих страна. продавнице у којима су неки антивирусни програми за гаџете оцењени као злонамерни или заражени вирусима. Истраживачи су такође приписали ризике сајбер безбедности Ксиаомијевом прегледачу Ми. Не користи само стандардни модул Гоогле аналитике у другим прегледачима, већ и кинеске податке сензора, који прикупљају и периодично шаљу до 61 параметарских података о радњама које се извршавају на телефону корисника.

„По нашем мишљењу, ово су заиста сувишне информације о радњама корисника. Чињеница да се ове богате статистичке информације шаљу и чувају у шифрованом каналу на Ксиаоми серверима у трећим земљама где се не примењује Општа уредба о заштити података такође представља ризик “, рекао је др Таутвидас Бакшис.

Ограничења слободе изражавања

реклама

Анализирајући перформансе Ксиаоми уређаја, истраживачи су открили да он има техничку способност да цензурише садржај који је на њега преузет. Чак и неколико гаџета произвођача на вашем телефону, укључујући прегледач Ми, повремено добијају листу блокираних произвођача произвођача. Када открије да садржај који желите да пошаљете садржи речи на листи, уређај аутоматски блокира тај садржај.

У време спровођења студије, листа је укључивала 449 кључних речи или група кључних речи са кинеским словима, попут „Слободног Тибета“, „Гласа Америке“, „Демократског покрета“ „Чежња за независношћу Тајвана“ и других.

"Утврдили смо да је функција филтрирања садржаја онемогућена на Ксиаоми телефонима који се продају у Литванији и није вршила цензуру садржаја, али су се листе периодично слале. Уређај има техничку могућност да активира ову функцију филтрирања на даљину у сваком тренутку без знања корисника и како бисмо започели анализу преузетог садржаја. Не искључујемо могућност да се листа блокираних речи састави не само на кинеском већ и на латиничним словима “, додао је Бакшис.

Ризик од цурења личних података

Опасност од цурења личних података идентификована је на Ксиаоми уређају када корисник одлучи да користи Ксиаоми Цлоуд услугу на Ксиаоми уређају. Да бисте активирали ову услугу, са уређаја се шаље шифрована СМС регистрациона порука, која се касније нигде не чува. "Истражитељи нису могли да прочитају садржај ове шифроване поруке, па вам не можемо рећи које информације је уређај послао. Ово аутоматизовано слање порука и скривање њиховог садржаја од стране произвођача представљају потенцијалну претњу по безбедност личних података корисника подаци, јер се без његовог знања могу прикупљати подаци непознатог садржаја и преносити на сервере у трећим земљама “, додао је Бакшис.

Литванија је већ изазвала злочин Кине; у августу, Пекинг је затражио да опозове свог амбасадора након што је основао представништво на Тајвану, које тврди да је Тајван (Република Кина) део Кине (Народна Република Кина).

Поделите овај чланак: