Litháíska netöryggisstofnunin finnur fyrir því að kínverskir símar eiga á hættu að leka persónuupplýsingum

National Cyber ​​Security Center undir ráðuneyti varnarmálaráðuneytisins (NKSC) í Litháen gerði öryggisrannsókn á kínversku framleiðendum Huawei P40 5G, Xiaomi Mi 10T 5G og OnePlus 8T 5G snjall 5G tækjum sem seld eru í Litháen.

„Þessi rannsókn var hafin til að tryggja örugga notkun 5G farsíma sem seld eru í Litháen og hugbúnaðinn sem er í þeim innan lands okkar. Þrír kínverskir framleiðendur hafa verið valdir sem hafa boðið litháískum neytendum 5G farsíma síðan í fyrra og alþjóðasamfélagið hefur bent á að þeir valdi ákveðinni netöryggisáhættu, “sagði Margiris Abukevičius, aðstoðarráðherra landvarna.

Rannsóknin benti á fjórar helstu netöryggisáhættur. Tvær tengjast græjum sem eru settar upp í tækjum framleiðandans, eina um hættu á leka persónuupplýsinga og eina um mögulegar takmarkanir á tjáningarfrelsi. Þrjár áhættur voru auðkenndar í tæki Xiaomi, ein hjá Huawei og engar tölvuöryggisgallar fundust í farsíma OnePlus.

Áhætta fyrir græjuframleiðendur

Rannsakendur komust að því að greina 5G snjallsímaárangur Huawei, að opinber appforrit tækisins, App App, sem finnur ekki forritið sem notandinn biður um, vísar því sjálfkrafa í tölvupóst frá þriðja aðila. verslanir þar sem sum græjavírusvarnarforrit hafa verið metin sem skaðleg eða sýkt af vírusum. Vísindamenn hafa einnig kennt netöryggisáhættu við Mi vafra Xiaomi. Það notar ekki aðeins staðlaða Google Analytics eininguna í öðrum vöfrum, heldur einnig kínversku skynjaragögnin, sem safna og senda reglulega allt að 61 færibreytugögn um aðgerðirnar sem gerðar eru í síma notandans.

„Að okkar mati eru þetta í raun óþarfar upplýsingar um aðgerðir notenda. Sú staðreynd að þessar ríku tölfræðilegu upplýsingar eru sendar og geymdar í dulkóðuðum rás á netþjónum Xiaomi í þriðju löndum þar sem almennar persónuverndarreglugerðir gilda ekki er einnig áhætta, “sagði doktor Tautvydas Bakšys.

Takmarkanir á tjáningarfrelsi

Fáðu

Vísindamennirnir greindu afköst Xiaomi tækisins og komust að því að það hafði tæknilega getu til að ritskoða innihaldið sem er hlaðið niður í það. Jafnvel nokkrar græjur framleiðanda í símanum þínum, þar á meðal Mi vafranum, fá reglulega læst leitarorðalista framleiðanda. Þegar það skynjar að innihaldið sem þú vilt senda inniheldur orð á listanum, lokar tækið sjálfkrafa fyrir því efni.

Á þeim tíma sem rannsóknin var gerð innihélt listinn 449 leitarorð eða hópa leitarorða með kínverskum stöfum, svo sem „Frjálsa Tíbet“, „Rödd Ameríku“, „Lýðræðishreyfingu“, „Þrá Taívan sjálfstæði“ og fleira.

"Við komumst að því að innihaldssíunaraðgerðin var óvirk í Xiaomi símum sem seldir eru í Litháen og gerðu ekki ritskoðun efnis, en listarnir voru sendir reglulega. Tækið hefur tæknilega getu til að virkja þessa síunaraðgerð lítillega hvenær sem er án vitundar notandans og til að byrja að greina niðurhalað efni. Við útilokum ekki að hægt væri að setja saman lista yfir lokuð orð, ekki aðeins á kínversku heldur einnig með latneskum stöfum, “bætti Bakšys við.

Hætta á leka persónuupplýsinga

Hættan á leka persónuupplýsinga hefur verið greind á Xiaomi tæki þegar notandi velur að nota Xiaomi Cloud þjónustu á Xiaomi tækinu. Til að virkja þessa þjónustu eru dulkóðuð SMS -skilaboð send frá tækinu, sem eru ekki vistuð neins staðar síðar. "Rannsakendur gátu ekki lesið innihald þessa dulkóðuðu skilaboða, þannig að við getum ekki sagt þér hvaða upplýsingar tækið sendi. Þessi sjálfvirka sending skilaboða og felur innihalds þeirra af framleiðanda stafar af hugsanlegri ógn við öryggi persónulegs notanda. gögn, því án vitundar hans er hægt að safna gögnum um óþekkt efni og senda til netþjóna í þriðju löndum, “bætti Bakšys við.

Litháen hefur þegar stofnað til uppreisnarmanns Kína; í ágúst krafðist Peking þess að hún kallaði eftir sendiherra sínum eftir að hún stofnaði fulltrúaskrifstofu í Taívan sem fullyrðir að Taívan (Kína) sé hluti af Kína (Alþýðulýðveldið Kína).

Deildu þessari grein: