Savienoties ar mums

Ķīna

Lietuvas kiberdrošības aģentūra konstatē, ka Ķīnas tālruņi apdraud personas datu noplūdi

AKCIJA:

Izdots

on

Mēs izmantojam jūsu pierakstīšanos, lai sniegtu saturu jūsu piekrišanas veidā un uzlabotu mūsu izpratni par jums. Abonementu varat anulēt jebkurā laikā.

Lietuvas Valsts aizsardzības ministrijas (NKSC) pakļautais Nacionālais kiberdrošības centrs veica Ķīnā ražotāju Huawei P40 5G, Xiaomi Mi 10T 5G un OnePlus 8T 5G viedo 5G ierīču drošības izmeklēšanu.

“Šis pētījums tika uzsākts, lai nodrošinātu Lietuvā pārdoto 5G mobilo ierīču un tajās esošās programmatūras drošu izmantošanu mūsu valstī. Ir atlasīti trīs Ķīnas ražotāji, kuri kopš pagājušā gada piedāvā 5G mobilās ierīces Lietuvas patērētājiem un kurus starptautiskā sabiedrība ir atzinusi par tādiem, kas rada zināmus kiberdrošības riskus, ”sacīja valsts aizsardzības ministra vietnieks Margiris Abukevičius.

Pētījumā tika identificēti četri galvenie kiberdrošības riski. Divi attiecas uz ražotāja ierīcēs instalētajiem sīkrīkiem, viens - ar personas datu noplūdes risku un viens - uz iespējamiem vārda brīvības ierobežojumiem. Tika konstatēti trīs riski Xiaomi ierīcē, viens Huawei, un OnePlus mobilajā ierīcē netika konstatētas kiberdrošības ievainojamības.

Sīkrīku ražotāju riski

Analizējot Huawei 5G viedtālruņu veiktspēju, pētnieki atklāja, ka ierīces oficiālais lietotņu lietotņu veikals App App, kas neatrod lietotāja pieprasīto lietotni, automātiski to novirza uz trešo pušu e-pastu. veikalos, kur dažas sīkrīku pretvīrusu programmas ir novērtētas kā ļaunprātīgas vai inficētas ar vīrusiem. Pētnieki arī ir attiecinājuši kiberdrošības riskus uz Xiaomi Mi Browser. Tas izmanto ne tikai standarta Google Analytics moduli citās pārlūkprogrammās, bet arī ķīniešu sensoru datus, kas apkopo un periodiski nosūta līdz 61 parametra datiem par lietotāja tālrunī veiktajām darbībām.

“Mūsuprāt, tā ir patiešām lieka informācija par lietotāju darbībām. Risks ir arī fakts, ka šī bagātīgā statistiskā informācija tiek nosūtīta un glabāta šifrētā kanālā Xiaomi serveros trešās valstīs, kur nav piemērojama Vispārīgā datu aizsardzības regula. ”

Vārda brīvības ierobežojumi

reklāma

Analizējot Xiaomi ierīces veiktspēju, pētnieki atklāja, ka tai ir tehniskas iespējas cenzēt tajā lejupielādēto saturu. Pat vairāki ražotāja sīkrīki jūsu tālrunī, tostarp Mi pārlūks, periodiski saņem ražotāja bloķēto atslēgvārdu sarakstu. Kad ierīce konstatē, ka sūtāmā satura sarakstā ir vārdi, ierīce automātiski bloķē šo saturu.

Pētījuma laikā sarakstā bija iekļauti 449 atslēgvārdi vai atslēgvārdu grupas ar ķīniešu rakstzīmēm, piemēram, "Brīvā Tibeta", "Amerikas balss", "Demokrātiskā kustība" "Ilgas pēc Taivānas neatkarības" u.c.

"Mēs noskaidrojām, ka Lietuvā pārdotajos Xiaomi tālruņos satura filtrēšanas funkcija tika atspējota un tā neveica satura cenzūru, taču saraksti tika nosūtīti periodiski. Ierīcei ir tehniskās iespējas šo filtrēšanas funkciju aktivizēt attālināti jebkurā brīdī bez lietotāja ziņas. lai sāktu lejupielādētā satura analīzi. Mēs neizslēdzam iespēju, ka bloķēto vārdu sarakstu varētu sastādīt ne tikai ķīniešu, bet arī latīņu burtiem, ”piebilda Bakšys.

Personas datu noplūdes risks

Personas datu noplūdes risks ir konstatēts Xiaomi ierīcē, kad lietotājs izvēlas Xiaomi ierīcē izmantot pakalpojumu Xiaomi Cloud. Lai aktivizētu šo pakalpojumu, no ierīces tiek nosūtīts šifrēts SMS reģistrācijas ziņojums, kas vēlāk nekur netiek saglabāts. "Izmeklētāji nevarēja nolasīt šī šifrētā ziņojuma saturu, tāpēc mēs nevaram pateikt, kādu informāciju ierīce nosūtīja. Šī automātiskā ziņojumu sūtīšana un to satura slēpšana, ko veicis ražotājs, rada potenciālus draudus lietotāja personas drošībai datus, jo bez viņa ziņas nezināma satura datus var savākt un pārsūtīt uz serveriem trešās valstīs, »piebilda Bakšys.

Lietuvā jau ir iestājusies Ķīnas rupjība; augustā Pekina pieprasīja atsaukt savu vēstnieku pēc tam, kad tā izveidoja pārstāvniecību Taivānā, kas apgalvo, ka Taivāna (Ķīnas Republika) ir daļa no Ķīnas (Ķīnas Tautas Republika).

Dalieties ar šo rakstu:

EU Reporter publicē rakstus no dažādiem ārējiem avotiem, kas pauž dažādus viedokļus. Šajos pantos paustās nostājas ne vienmēr atbilst EU Reporter nostājai.

trending