Литовское агентство кибербезопасности обнаружило, что китайские телефоны рискуют утечкой личных данных

Национальный центр кибербезопасности при Министерстве национальной обороны (NKSC) Литвы провел расследование безопасности проданных в Литве умных устройств 40G китайских производителей Huawei P5 10G, Xiaomi Mi 5T 8G и OnePlus 5T 5G.

«Это исследование было инициировано с целью обеспечения безопасного использования мобильных устройств 5G, продаваемых в Литве, и содержащегося в них программного обеспечения в нашей стране. Были отобраны три китайских производителя, которые с прошлого года предлагают мобильные устройства 5G литовским потребителям и которые были определены международным сообществом как представляющие определенные риски кибербезопасности », - сказал Маргирис Абукявичюс, заместитель министра национальной обороны.

Исследование выявило четыре основных риска кибербезопасности. Два относятся к гаджетам, установленным на устройствах производителя, один - к риску утечки личных данных, а третий - к возможным ограничениям свободы слова. На устройстве Xiaomi были выявлены три риска, один - в Huawei, а на мобильном устройстве OnePlus не было обнаружено никаких уязвимостей кибербезопасности.

Риски для производителей гаджетов

Анализируя производительность смартфона Huawei 5G, исследователи обнаружили, что официальный магазин приложений устройства, App App, который не находит запрошенное пользователем приложение, автоматически перенаправляет его на стороннюю электронную почту. магазины, в которых некоторые антивирусные программы для гаджетов были признаны вредоносными или зараженными вирусами. Исследователи также связывают риски кибербезопасности с браузером Mi от Xiaomi. Он использует не только стандартный модуль Google Analytics в других браузерах, но и данные китайского датчика, который собирает и периодически отправляет до 61 параметра данных о действиях, выполняемых на телефоне пользователя.

«На наш взгляд, это действительно избыточная информация о действиях пользователей. Тот факт, что эта обширная статистическая информация отправляется и хранится в зашифрованном канале на серверах Xiaomi в третьих странах, где не применяются Общие правила защиты данных, также является риском », - сказал д-р Таутвидас Бакшис.

Ограничения свободы выражения мнения

Реклама

Анализируя производительность устройства Xiaomi, исследователи обнаружили, что у него есть техническая возможность цензурировать загружаемый на него контент. Даже устройства нескольких производителей на вашем телефоне, включая Mi Browser, периодически получают список заблокированных ключевых слов производителя. Когда он обнаруживает, что контент, который вы хотите отправить, содержит слова в списке, устройство автоматически блокирует это содержимое.

На момент исследования список включал 449 ключевых слов или групп ключевых слов с использованием китайских иероглифов, таких как «Свободный Тибет», «Голос Америки», «Демократическое движение», «Стремление к независимости Тайваня» и другие.

«Мы обнаружили, что функция фильтрации контента была отключена на телефонах Xiaomi, проданных в Литве, и не выполняла цензуру контента, но списки отправлялись периодически. Устройство имеет техническую возможность активировать эту функцию фильтрации удаленно в любую минуту без ведома пользователя и «Мы не исключаем, что список заблокированных слов может быть составлен не только китайскими, но и латинскими буквами», - добавил Бакшис.

Риск утечки личных данных

Риск утечки личных данных был идентифицирован на устройстве Xiaomi, когда пользователь решает использовать облачный сервис Xiaomi на устройстве Xiaomi. Для активации данной услуги с устройства отправляется зашифрованное СМС-сообщение о регистрации, которое в дальнейшем нигде не сохраняется. "Следователи не смогли прочитать содержимое этого зашифрованного сообщения, поэтому мы не можем сказать вам, какую информацию отправило устройство. Эта автоматическая отправка сообщений и сокрытие их содержимого производителем представляет потенциальную угрозу безопасности личной информации пользователя. data, потому что без его ведома данные неизвестного содержания могут быть собраны и переданы на серверы в третьих странах », - добавил Бакшис.

Литва уже навлекла на себя злобу Китая; В августе Пекин потребовал отозвать своего посла после того, как он открыл представительство на Тайване, который утверждает, что Тайвань (Китайская Республика) является частью Китая (Китайской Народной Республики).

Поделиться этой статьей: