Kontakt z nami

Chiny

Litewska agencja ds. bezpieczeństwa cybernetycznego stwierdza, że ​​chińskie telefony są zagrożone wyciekiem danych osobowych

DZIELIĆ:

Opublikowany

on

Używamy Twojej rejestracji, aby dostarczać treści w sposób, na który wyraziłeś zgodę, i aby lepiej zrozumieć Ciebie. Możesz zrezygnować z subskrypcji w dowolnym momencie.

Narodowe Centrum Bezpieczeństwa Cybernetycznego przy Ministerstwie Obrony Narodowej (NKSC) Litwy przeprowadziło dochodzenie w sprawie bezpieczeństwa chińskich producentów Huawei P40 5G, Xiaomi Mi 10T 5G i OnePlus 8T 5G inteligentnych urządzeń 5G sprzedawanych na Litwie.

„Badanie to zostało zainicjowane w celu zapewnienia bezpiecznego korzystania z urządzeń mobilnych 5G sprzedawanych na Litwie i oprogramowania w nich zawartego w naszym kraju. Wybrano trzech chińskich producentów, którzy od zeszłego roku oferują litewskim konsumentom urządzenia mobilne 5G i których społeczność międzynarodowa zidentyfikowała jako stwarzających pewne zagrożenia dla bezpieczeństwa cybernetycznego – powiedział Margiris Abukevičius, wiceminister obrony narodowej.

W badaniu zidentyfikowano cztery kluczowe zagrożenia bezpieczeństwa cybernetycznego. Dwa dotyczą gadżetów instalowanych na urządzeniach producenta, jeden dotyczy ryzyka wycieku danych osobowych, a drugi ewentualnych ograniczeń wolności wypowiedzi. Na urządzeniu Xiaomi zidentyfikowano trzy zagrożenia, jedno w Huawei, a na urządzeniu mobilnym OnePlus nie zidentyfikowano żadnych luk w zabezpieczeniach cybernetycznych.

Zagrożenia dla producentów gadżetów

Analizując wydajność smartfona 5G Huawei, naukowcy odkryli, że oficjalny sklep z aplikacjami urządzenia, App App, który nie znajduje żądanej przez użytkownika aplikacji, automatycznie przekierowuje ją do poczty e-mail innej firmy. sklepy, w których niektóre programy antywirusowe gadżetów zostały ocenione jako złośliwe lub zainfekowane wirusami. Badacze przypisują również zagrożenia związane z cyberbezpieczeństwem przeglądarce Mi firmy Xiaomi. Wykorzystuje nie tylko standardowy moduł Google Analytics w innych przeglądarkach, ale także chiński Sensor Data, który zbiera i okresowo przesyła do 61 danych parametrów o akcjach wykonywanych na telefonie użytkownika.

„Naszym zdaniem jest to naprawdę zbędna informacja o działaniach użytkowników. Fakt, że te bogate informacje statystyczne są przesyłane i przechowywane w zaszyfrowanym kanale na serwerach Xiaomi w krajach trzecich, w których ogólne rozporządzenie o ochronie danych nie ma zastosowania, również stanowi ryzyko” – powiedział dr Tautvydas Bakšys.

Ograniczenia wolności wypowiedzi

reklama

Analizując wydajność urządzenia Xiaomi, naukowcy odkryli, że ma ono techniczne możliwości cenzurowania pobranych treści. Nawet kilka gadżetów producenta w telefonie, w tym przeglądarka Mi, okresowo otrzymuje listę zablokowanych słów kluczowych producenta. Gdy wykryje, że treść, którą chcesz wysłać, zawiera słowa na liście, urządzenie automatycznie je zablokuje.

W czasie badania lista zawierała 449 słów kluczowych lub grup słów kluczowych pisanych chińskimi znakami, takich jak „Wolny Tybet”, „Głos Ameryki”, „Ruch Demokratyczny”, „Tęskniąca za niepodległością Tajwanu” i inne.

„Odkryliśmy, że funkcja filtrowania treści była wyłączona w telefonach Xiaomi sprzedawanych na Litwie i nie przeprowadzała cenzury treści, ale listy były wysyłane okresowo. Urządzenie ma techniczne możliwości zdalnego aktywowania tej funkcji filtrowania w dowolnym momencie bez wiedzy użytkownika i rozpocząć analizę pobranych treści.Nie wykluczamy, że lista zablokowanych słów może być skompilowana nie tylko w języku chińskim, ale także w alfabecie łacińskim” – dodał Bakšys.

Ryzyko wycieku danych osobowych

Ryzyko wycieku danych osobowych zostało zidentyfikowane na urządzeniu Xiaomi, gdy użytkownik zdecyduje się korzystać z usługi Xiaomi Cloud na urządzeniu Xiaomi. Aby aktywować tę usługę, z urządzenia wysyłana jest zaszyfrowana wiadomość rejestracyjna SMS, która nie jest później nigdzie zapisywana. „Śledczy nie byli w stanie odczytać zawartości tej zaszyfrowanej wiadomości, więc nie możemy powiedzieć, jakie informacje wysłało urządzenie. To automatyczne wysyłanie wiadomości i ukrywanie ich treści przez producenta stwarza potencjalne zagrożenia dla bezpieczeństwa osobistego użytkownika. danych, ponieważ bez jego wiedzy dane o nieznanych treściach mogą być gromadzone i przesyłane na serwery w państwach trzecich” – dodał Bakšys.

Litwa już naraziła Chiny; w sierpniu Pekin zażądał odwołania swojego ambasadora po utworzeniu przedstawicielstwa na Tajwanie, które twierdzi, że Tajwan (Republika Chińska) jest częścią Chin (Chińska Republika Ludowa).

Udostępnij ten artykuł:

EU Reporter publikuje artykuły z różnych źródeł zewnętrznych, które wyrażają szeroki zakres punktów widzenia. Stanowiska zajęte w tych artykułach niekoniecznie są stanowiskami EU Reporter.

Trendy