Die Litause cybersecurity -agentskap vind dat Chinese telefone die lek van persoonlike data in gevaar stel

Die National Cyber ​​Security Center onder die Ministerie van Nasionale Verdediging (NKSC) van Litaue het 'n veiligheidsondersoek gedoen na die Chinese vervaardigers Huawei P40 5G, Xiaomi Mi 10T 5G en OnePlus 8T 5G smart 5G -toestelle wat in Litaue verkoop word.

'Hierdie studie is begin om die veilige gebruik van 5G -mobiele toestelle wat in Litaue verkoop word en die sagteware daarin in ons land te verseker. Drie Chinese vervaardigers is gekies wat sedert verlede jaar 5G -mobiele toestelle aan Litause verbruikers aanbied en wat deur die internasionale gemeenskap geïdentifiseer is as 'n risiko vir kuberveiligheid, 'sê Margiris Abukevičius, adjunkminister van nasionale verdediging.

Die studie het vier belangrike kuberveiligheidsrisiko's geïdentifiseer. Twee het betrekking op toestelle wat op die toestelle van die vervaardiger geïnstalleer is, een oor die risiko van lekkasie van persoonlike data en een oor moontlike beperkings op die vryheid van uitdrukking. Drie risiko's is geïdentifiseer op die toestel van Xiaomi, een by Huawei, en geen kwesbaarhede vir kuberveiligheid is op die mobiele toestel van OnePlus geïdentifiseer nie.

Risiko's vir toestellevervaardigers

Deur die Huawei se 5G-slimfoonprestasie te ontleed, het die navorsers bevind dat die amptelike app-appwinkel van die toestel, App App, wat nie die app wat deur die gebruiker versoek is, gevind word nie, dit outomaties na e-pos van derde partye herlei. winkels waar sommige antivirusprogramme vir gadgets as kwaadwillig beskou is of met virusse besmet is. Navorsers het ook kuberveiligheidsrisiko's aan Xiaomi se Mi Browser toegeskryf. Dit gebruik nie net die standaard Google Analytics -module in ander blaaiers nie, maar ook die Chinese sensordata, wat tot 61 parameterdata versamel en gereeld stuur oor die aksies wat op die gebruiker se telefoon uitgevoer word.

'Na ons mening is dit regtig oortollige inligting oor gebruikersaksies. Die feit dat hierdie ryk statistiese inligting gestuur en gestoor word in 'n geënkripteerde kanaal op Xiaomi -bedieners in derde lande waar die algemene verordening op databeskerming nie van toepassing is nie, is ook 'n risiko, 'het dr. Tautvydas Bakšys gesê.

Beperkings op vryheid van uitdrukking

advertensie

Deur die prestasie van die Xiaomi -toestel te ontleed, het die navorsers bevind dat dit die tegniese vermoë het om die inhoud wat daarheen afgelaai is, te sensor. Selfs verskeie toestelle van die vervaardiger op u telefoon, insluitend die Mi -blaaier, ontvang periodiek 'n lys van geblokkeerde sleutelwoorde van 'n vervaardiger. As dit agterkom dat die inhoud wat u wil stuur, woorde in die lys bevat, blokkeer die toestel outomaties die inhoud.

Ten tyde van die studie bevat die lys 449 sleutelwoorde of groepe sleutelwoorde in Chinese karakters, soos 'Free Tibet', 'Voice of America', 'Democratic Movement', 'Longing Taiwan Independence' en meer.

"Ons het gevind dat die inhoudfilterfunksie uitgeskakel is op Xiaomi -telefone wat in Litaue verkoop word en dat daar geen inhoudsensuur is nie, maar die lyste is gereeld gestuur. Die toestel het die tegniese vermoë om hierdie filterfunksie op enige oomblik op afstand te aktiveer sonder die medewete van die gebruiker en om die aflaai -inhoud te begin ontleed. Ons sluit nie die moontlikheid uit dat die lys geblokkeerde woorde nie net in Chinees nie, maar ook in Latynse karakters saamgestel kan word, ”voeg Bakšys by.

Risiko van lekkasie van persoonlike data

Die risiko van lekkasie van persoonlike data is op 'n Xiaomi -toestel geïdentifiseer as 'n gebruiker kies om die Xiaomi Cloud -diens op die Xiaomi -toestel te gebruik. Om hierdie diens te aktiveer, word 'n geïnkripteer SMS -registrasieboodskap vanaf die toestel gestuur, wat later nêrens gestoor word nie. "Ondersoekers kon nie die inhoud van hierdie geënkripteerde boodskap lees nie, so ons kan nie vir u sê watter inligting die toestel gestuur het nie. Hierdie outomatiese versending van boodskappe en die wegsteek van die inhoud daarvan deur die vervaardiger hou moontlike bedreigings in vir die veiligheid van die gebruiker se persoonlike data, want sonder sy medewete kan data van onbekende inhoud versamel en na bedieners in derde lande oorgedra word, 'het Bakšys bygevoeg.

Litaue het reeds China se rancour aangegaan; in Augustus het Beijing geëis dat hy sy ambassadeur herroep nadat hy 'n verteenwoordigende kantoor in Taiwan gestig het, wat beweer dat Taiwan (China) deel is van China (Volksrepubliek China).

Deel hierdie artikel: