Chiny
Litewska agencja ds. bezpieczeństwa cybernetycznego stwierdza, że chińskie telefony są zagrożone wyciekiem danych osobowych
Narodowe Centrum Bezpieczeństwa Cybernetycznego przy Ministerstwie Obrony Narodowej (NKSC) Litwy przeprowadziło dochodzenie w sprawie bezpieczeństwa chińskich producentów Huawei P40 5G, Xiaomi Mi 10T 5G i OnePlus 8T 5G inteligentnych urządzeń 5G sprzedawanych na Litwie.
„Badanie to zostało zainicjowane w celu zapewnienia bezpiecznego korzystania z urządzeń mobilnych 5G sprzedawanych na Litwie i oprogramowania w nich zawartego w naszym kraju. Wybrano trzech chińskich producentów, którzy od zeszłego roku oferują litewskim konsumentom urządzenia mobilne 5G i których społeczność międzynarodowa zidentyfikowała jako stwarzających pewne zagrożenia dla bezpieczeństwa cybernetycznego – powiedział Margiris Abukevičius, wiceminister obrony narodowej.
W badaniu zidentyfikowano cztery kluczowe zagrożenia bezpieczeństwa cybernetycznego. Dwa dotyczą gadżetów instalowanych na urządzeniach producenta, jeden dotyczy ryzyka wycieku danych osobowych, a drugi ewentualnych ograniczeń wolności wypowiedzi. Na urządzeniu Xiaomi zidentyfikowano trzy zagrożenia, jedno w Huawei, a na urządzeniu mobilnym OnePlus nie zidentyfikowano żadnych luk w zabezpieczeniach cybernetycznych.
Zagrożenia dla producentów gadżetów
Analizując wydajność smartfona 5G Huawei, naukowcy odkryli, że oficjalny sklep z aplikacjami urządzenia, App App, który nie znajduje żądanej przez użytkownika aplikacji, automatycznie przekierowuje ją do poczty e-mail innej firmy. sklepy, w których niektóre programy antywirusowe gadżetów zostały ocenione jako złośliwe lub zainfekowane wirusami. Badacze przypisują również zagrożenia związane z cyberbezpieczeństwem przeglądarce Mi firmy Xiaomi. Wykorzystuje nie tylko standardowy moduł Google Analytics w innych przeglądarkach, ale także chiński Sensor Data, który zbiera i okresowo przesyła do 61 danych parametrów o akcjach wykonywanych na telefonie użytkownika.
„Naszym zdaniem jest to naprawdę zbędna informacja o działaniach użytkowników. Fakt, że te bogate informacje statystyczne są przesyłane i przechowywane w zaszyfrowanym kanale na serwerach Xiaomi w krajach trzecich, w których ogólne rozporządzenie o ochronie danych nie ma zastosowania, również stanowi ryzyko” – powiedział dr Tautvydas Bakšys.
Ograniczenia wolności wypowiedzi
Analizując wydajność urządzenia Xiaomi, naukowcy odkryli, że ma ono techniczne możliwości cenzurowania pobranych treści. Nawet kilka gadżetów producenta w telefonie, w tym przeglądarka Mi, okresowo otrzymuje listę zablokowanych słów kluczowych producenta. Gdy wykryje, że treść, którą chcesz wysłać, zawiera słowa na liście, urządzenie automatycznie je zablokuje.
W czasie badania lista zawierała 449 słów kluczowych lub grup słów kluczowych pisanych chińskimi znakami, takich jak „Wolny Tybet”, „Głos Ameryki”, „Ruch Demokratyczny”, „Tęskniąca za niepodległością Tajwanu” i inne.
„Odkryliśmy, że funkcja filtrowania treści była wyłączona w telefonach Xiaomi sprzedawanych na Litwie i nie przeprowadzała cenzury treści, ale listy były wysyłane okresowo. Urządzenie ma techniczne możliwości zdalnego aktywowania tej funkcji filtrowania w dowolnym momencie bez wiedzy użytkownika i rozpocząć analizę pobranych treści.Nie wykluczamy, że lista zablokowanych słów może być skompilowana nie tylko w języku chińskim, ale także w alfabecie łacińskim” – dodał Bakšys.
Ryzyko wycieku danych osobowych
Ryzyko wycieku danych osobowych zostało zidentyfikowane na urządzeniu Xiaomi, gdy użytkownik zdecyduje się korzystać z usługi Xiaomi Cloud na urządzeniu Xiaomi. Aby aktywować tę usługę, z urządzenia wysyłana jest zaszyfrowana wiadomość rejestracyjna SMS, która nie jest później nigdzie zapisywana. „Śledczy nie byli w stanie odczytać zawartości tej zaszyfrowanej wiadomości, więc nie możemy powiedzieć, jakie informacje wysłało urządzenie. To automatyczne wysyłanie wiadomości i ukrywanie ich treści przez producenta stwarza potencjalne zagrożenia dla bezpieczeństwa osobistego użytkownika. danych, ponieważ bez jego wiedzy dane o nieznanych treściach mogą być gromadzone i przesyłane na serwery w państwach trzecich” – dodał Bakšys.
Litwa już naraziła Chiny; w sierpniu Pekin zażądał odwołania swojego ambasadora po utworzeniu przedstawicielstwa na Tajwanie, które twierdzi, że Tajwan (Republika Chińska) jest częścią Chin (Chińska Republika Ludowa).
Udostępnij ten artykuł:
-
Zielona oferta5 dni temu
Pompy ciepła kluczowe dla ekologicznej transformacji w przemyśle stalowym i innych gałęziach przemysłu
-
automobilizm3 dni temu
Fiat 500 kontra Mini Cooper: szczegółowe porównanie
-
Horizon Europe3 dni temu
Naukowcy ze Swansea przyznali grant w wysokości 480,000 XNUMX euro w ramach programu „Horyzont Europa” na wsparcie nowego projektu badawczego i innowacyjnego
-
Styl życia3 dni temu
Przekształcanie Twojego salonu: spojrzenie w przyszłość technologii rozrywkowej