Літоўскае агенцтва па кібербяспецы лічыць кітайскія тэлефоны рызыкай уцечкі асабістых дадзеных

Нацыянальны цэнтр кібербяспекі пры Міністэрстве нацыянальнай абароны (NKSC) Літвы правёў расследаванне бяспекі кітайскіх вытворцаў Huawei P40 5G, Xiaomi Mi 10T 5G і OnePlus 8T 5G, якія прадаюцца ў Літве.

«Гэта даследаванне было пачата з мэтай забеспячэння бяспечнага выкарыстання мабільных прылад 5G, якія прадаюцца ў Літве, і праграмнага забеспячэння, якое змяшчаецца ў іх у нашай краіне. Былі адабраны тры кітайскія вытворцы, якія з мінулага года прапануюць літоўскім спажыўцам мабільныя прылады 5G і якія былі прызнаныя міжнароднай супольнасцю як якія ўяўляюць пэўную рызыку кібербяспекі », - сказаў намеснік міністра нацыянальнай абароны Маргірыс Абукевічус.

Даследаванне вызначыла чатыры ключавыя рызыкі кібербяспекі. Два з іх датычацца гаджэтаў, устаноўленых на прыладах вытворцы, адзін - да рызыкі ўцечкі асабістых дадзеных, а другі - да магчымых абмежаванняў свабоды выказвання меркаванняў. На прыладзе Xiaomi былі выяўлены тры рызыкі, адна - на Huawei, і ніякіх уразлівасцяў у галіне кібербяспекі на мабільным прыладзе OnePlus не выяўлена.

Рызыкі для вытворцаў гаджэтаў

Аналізуючы прадукцыйнасць смартфона Huawei 5G, даследчыкі выявілі, што афіцыйны крама прыкладанняў прылады App App, які не знаходзіць запытанае карыстальнікам прыкладанне, аўтаматычна перанакіроўвае яго на электронную пошту іншых вытворцаў. крамы, дзе некаторыя антывірусныя праграмы гаджэтаў былі ацэнены як шкоднасныя або заражаныя вірусамі. Даследчыкі таксама звязваюць рызыку кібербяспекі з браўзэрам Mi Xiaomi. Ён выкарыстоўвае не толькі стандартны модуль Google Analytics у іншых браўзэрах, але і кітайскія датчыкі датчыкаў, якія збіраюць і перыядычна адпраўляюць да 61 параметраў дзеянняў, якія выконваюцца на тэлефоне карыстальніка.

«На наш погляд, гэта сапраўды залішняя інфармацыя аб дзеяннях карыстальнікаў. Тое, што гэтая багатая статыстычная інфармацыя адпраўляецца і захоўваецца ў зашыфраваным канале на серверах Xiaomi ў трэціх краінах, дзе не прымяняюцца Агульныя правілы абароны дадзеных, таксама ўяўляе рызыку ", - сказаў доктар Таўтвідас Бакшыс.

Абмежаванні свабоды выказвання меркаванняў

рэклама

Аналізуючы прадукцыйнасць прылады Xiaomi, даследчыкі выявілі, што ў яе ёсць тэхнічная магчымасць цэнзураваць загружаны на яе кантэнт. Нават некалькі гаджэтаў вытворцы на вашым тэлефоне, у тым ліку браўзэр Mi, перыядычна атрымліваюць спіс заблакаваных вытворцам ключавых слоў. Калі ён выяўляе, што змесціва, якое вы хочаце адправіць, змяшчае словы ў спісе, прылада аўтаматычна блакуе гэты кантэнт.

На момант даследавання спіс уключаў 449 ключавых слоў або груп ключавых слоў на кітайскіх іерогліфах, такіх як "Вольны Тыбет", "Голас Амерыкі", "Дэмакратычны рух" "Туга па незалежнасці Тайваня" і інш.

"Мы выявілі, што функцыя фільтрацыі кантэнту была адключана на тэлефонах Xiaomi, якія прадаюцца ў Літве, і не праводзіла цэнзуру кантэнту, але спісы перыядычна рассылаліся. Прылада мае тэхнічныя магчымасці дыстанцыйна ўключыць гэтую функцыю фільтрацыі ў любую хвіліну без ведама карыстальніка і пачаць аналіз загружанага зместу. Мы не выключаем магчымасці складання спісу заблакаваных слоў не толькі на кітайскай, але і на лацінскай мове ", - дадаў Бакшыс.

Рызыка ўцечкі персанальных дадзеных

Рызыка ўцечкі персанальных дадзеных быў вызначаны на прыладзе Xiaomi, калі карыстальнік выбірае выкарыстоўваць воблачную службу Xiaomi на прыладзе Xiaomi. Каб актываваць гэтую паслугу, з прылады адпраўляецца зашыфраванае SMS -паведамленне аб рэгістрацыі, якое пазней нідзе не захоўваецца. "Следчыя не змаглі прачытаць змест гэтага зашыфраванага паведамлення, таму мы не можам сказаць вам, якую інфармацыю даслала прылада. Гэтая аўтаматычная адпраўка паведамленняў і ўтойванне іх зместу вытворцам стварае патэнцыйную пагрозу для бяспекі асабістага карыстальніка дадзеныя, таму што без яго ведама дадзеныя невядомага зместу можна збіраць і перадаваць на серверы ў трэціх краінах ", - дадаў Бакшыс.

Літва ўжо навяла сабе злосць Кітая; у жніўні Пекін запатрабаваў адклікаць свайго пасла пасля стварэння прадстаўніцтва на Тайвані, якое сцвярджае, што Тайвань (Кітайская Рэспубліка) з'яўляецца часткай Кітая (Кітайская Народная Рэспубліка).

Падзяліцеся гэтым артыкулам: