Det litauiske cybersikkerhetsbyrået finner at kinesiske telefoner risikerer lekkasje av personlige data

National Cyber ​​Security Center under Ministry of National Defense (NKSC) i Litauen gjennomførte en sikkerhetsundersøkelse av de kinesiske produsentene Huawei P40 5G, Xiaomi Mi 10T 5G og OnePlus 8T 5G smart 5G -enheter som ble solgt i Litauen.

“Denne studien ble igangsatt for å sikre sikker bruk av 5G mobile enheter som selges i Litauen og programvaren som finnes i dem i vårt land. Tre kinesiske produsenter er valgt som har tilbudt 5G -mobilenheter til litauiske forbrukere siden i fjor, og som er blitt identifisert av det internasjonale samfunnet som utgjør visse sikkerhetsrisici, sier Margiris Abukevičius, viseminister for nasjonalt forsvar.

Studien identifiserte fire viktige cybersikkerhetsrisikoer. To gjelder gadgets installert på produsentens enheter, en om risikoen for lekkasje av personlige data og en om mulige begrensninger i ytringsfriheten. Tre risikoer ble identifisert på Xiaomi -enheten, en på Huawei, og det ble ikke identifisert noen sikkerhetsproblemer på it -mobilenheten til OnePlus.

Risiko for produsenter av gadgets

Ved å analysere Huaweis 5G-smarttelefonytelse fant forskerne at enhetens offisielle appbutikk, App App, som ikke finner den brukerforespurte appen, omdirigerer den automatisk til tredjeparts e-post. butikker der noen gadget -antivirusprogrammer har blitt vurdert som ondsinnede eller infisert med virus. Forskere har også tilskrevet cybersikkerhetsrisiko til Xiaomos Mi -nettleser. Den bruker ikke bare standard Google Analytics -modul i andre nettlesere, men også kinesiske sensordata, som samler inn og periodisk sender opptil 61 parameterdata om handlingene som utføres på brukerens telefon.

“Etter vår mening er dette virkelig overflødig informasjon om brukerhandlinger. Det at denne rike statistiske informasjonen sendes og lagres i en kryptert kanal på Xiaomi -servere i tredjeland der den generelle databeskyttelsesforordningen ikke gjelder, er også en risiko, sier Dr. Tautvydas Bakšys.

Begrensninger i ytringsfriheten

Annonse

Ved å analysere ytelsen til Xiaomi -enheten fant forskerne at den hadde den tekniske evnen til å sensurere innholdet lastet ned til den. Selv flere produsentens gadgets på telefonen din, inkludert Mi Browser, mottar periodisk en produsents blokkerte søkeordliste. Når den oppdager at innholdet du vil sende inneholder ord i listen, blokkerer enheten det innholdet automatisk.

På tidspunktet for studien inkluderte listen 449 søkeord eller grupper av søkeord med kinesiske tegn, for eksempel "Free Tibet", "Voice of America", "Democratic Movement" "Longing Taiwan Independence" og mer.

"Vi fant ut at innholdsfiltreringsfunksjonen var deaktivert på Xiaomi -telefoner som selges i Litauen og ikke utførte innholdssensur, men listene ble sendt med jevne mellomrom. Enheten har den tekniske muligheten til å aktivere denne filtreringsfunksjonen eksternt når som helst uten brukerens kunnskap og for å begynne å analysere det nedlastede innholdet. Vi utelukker ikke muligheten for at listen over blokkerte ord kan samles ikke bare på kinesisk, men også med latinske tegn, ”la Bakšys til.

Fare for lekkasje av personopplysninger

Risikoen for lekkasje av personlige data er identifisert på en Xiaomi -enhet når en bruker velger å bruke Xiaomi Cloud -tjenesten på Xiaomi -enheten. For å aktivere denne tjenesten, sendes en kryptert SMS -registreringsmelding fra enheten, som ikke lagres noe senere. "Etterforskerne klarte ikke å lese innholdet i denne krypterte meldingen, så vi kan ikke fortelle deg hvilken informasjon enheten sendte. Denne automatiske sendingen av meldinger og skjulingen av innholdet fra produsenten utgjør potensielle trusler mot sikkerheten til brukerens personlige data, fordi uten hans kunnskap kan data om ukjent innhold samles inn og overføres til servere i tredjeland, "la Bakšys til.

Litauen har allerede pådratt seg Kinas rancor; i august krevde Beijing at det skulle huske ambassadøren etter at det opprettet et representasjonskontor i Taiwan, som hevder at Taiwan (Republikken Kina) er en del av Kina (Folkerepublikken Kina).

Del denne artikkelen: