Liettuan kyberturvallisuusvirasto havaitsee, että kiinalaiset puhelimet vaarantavat henkilötietovuodon

Liettuan kansallisen puolustusministeriön (NKSC) alainen kansallinen kyberturvallisuuskeskus suoritti Liettuassa myytävien kiinalaisten valmistajien Huawei P40 5G, Xiaomi Mi 10T 5G ja OnePlus 8T 5G älykkäiden laitteiden turvallisuustutkimuksen.

”Tämä tutkimus aloitettiin Liettuassa myytävien 5G -mobiililaitteiden ja niiden sisältämien ohjelmistojen turvallisen käytön varmistamiseksi maassamme. On valittu kolme kiinalaista valmistajaa, jotka ovat tarjonneet 5G -mobiililaitteita liettualaisille kuluttajille viime vuodesta lähtien ja joiden kansainvälinen yhteisö on todennut aiheuttavan tiettyjä tietoturvariskejä ”, sanoi puolustusministeri Margiris Abukevičius.

Tutkimuksessa tunnistettiin neljä keskeistä kyberturvallisuusriskiä. Kaksi liittyy valmistajan laitteisiin asennettuihin gadgeteihin, toinen henkilötietojen vuotovaaraan ja toinen sananvapauden mahdollisiin rajoituksiin. Xiaomin laitteessa tunnistettiin kolme riskiä, ​​yksi Huaweissa, eikä OnePlus -mobiililaitteessa havaittu kyberturvallisuushaavoittuvuuksia.

Riskiä gadgetien valmistajille

Analysoimalla Huawein 5G-älypuhelinten suorituskykyä tutkijat havaitsivat, että laitteen virallinen sovelluskauppa App App, joka ei löydä käyttäjän pyytämää sovellusta, ohjaa sen automaattisesti kolmannen osapuolen sähköpostiin. myymälät, joissa jotkin gadget -virustentorjuntaohjelmat on luokiteltu haitallisiksi tai viruksiksi tartunnan saaneiksi. Tutkijat ovat myös pitäneet kyberturvariskejä Xiaomin Mi Browser -laitteella. Se ei käytä vain vakiomuotoista Google Analytics -moduulia muissa selaimissa, vaan myös kiinalaista anturitietoa, joka kerää ja lähettää säännöllisesti jopa 61 parametritietoa käyttäjän puhelimessa suoritetuista toiminnoista.

”Mielestämme tämä on todella tarpeetonta tietoa käyttäjien toiminnoista. Se, että nämä runsaat tilastotiedot lähetetään ja tallennetaan salatulla kanavalla Xiaomi -palvelimille kolmansissa maissa, joissa yleistä tietosuoja -asetusta ei sovelleta, on myös riski ”, sanoi tohtori Tautvydas Bakšys.

Sananvapauden rajoitukset

Mainos

Analysoimalla Xiaomi -laitteen suorituskykyä tutkijat havaitsivat, että sillä oli tekniset valmiudet sensuroida siihen ladattu sisältö. Jopa useat puhelimen valmistajan gadgetit, mukaan lukien Mi -selain, saavat ajoittain valmistajan estettyjä avainsanaluetteloita. Kun laite havaitsee, että lähetettävä sisältö sisältää sanoja luettelossa, se estää sisällön automaattisesti.

Tutkimuksen aikaan luettelo sisälsi 449 kiinalaista merkkiä sisältävää avainsanaa tai avainsanaryhmää, kuten "Vapaa Tiibet", "Amerikan ääni", "Demokraattinen liike" "Longing Taiwan Independence" ja paljon muuta.

"Havaitsimme, että sisällönsuodatustoiminto oli poistettu käytöstä Liettuassa myytäviltä Xiaomi -puhelimilta eikä suorittanut sisällön sensuuria, mutta luettelot lähetettiin säännöllisesti. Laitteella on tekniset valmiudet aktivoida tämä suodatustoiminto etäkäytössä milloin tahansa ilman käyttäjän tietämistä ja Aloitamme ladatun sisällön analysoinnin. Emme sulje pois sitä mahdollisuutta, että estettyjen sanojen luettelo voidaan koota paitsi kiinaksi myös latinalaisin kirjaimin ”, Bakšys lisäsi.

Henkilötietojen vuotamisen vaara

Henkilötietojen vuotovaara on tunnistettu Xiaomi -laitteessa, kun käyttäjä päättää käyttää Xiaomi Cloud -palvelua Xiaomi -laitteessa. Palvelun aktivoimiseksi laitteelta lähetetään salattu tekstiviestin rekisteröintiviesti, jota ei tallenneta muualle myöhemmin. "Tutkijat eivät pystyneet lukemaan tämän salatun viestin sisältöä, joten emme voi kertoa, mitä tietoja laite lähetti. Tämä automaattinen viestien lähettäminen ja niiden sisällön piilottaminen valmistajan toimesta uhkaa käyttäjän henkilökohtaisten tietojen turvallisuutta tietoja, koska hänen tietämättään tuntemattoman sisällön tietoja voidaan kerätä ja lähettää kolmansien maiden palvelimille ", Bakšys lisäsi.

Liettua on jo kärsinyt Kiinan rancorista; elokuussa Peking vaati, että se kutsuu suurlähettiläänsä takaisin, kun se on perustanut Taiwaniin edustuston, joka väittää, että Taiwan (Kiinan tasavalta) on osa Kiinaa (Kiinan kansantasavalta).

Jaa tämä artikkeli: