Nahanap ng ahensya ng cybersecurity ng Lithuanian ang mga teleponong Tsino na nasa panganib ng personal na pagtulo ng data

Ang National Cyber ​​Security Center sa ilalim ng Ministry of National Defense (NKSC) ng Lithuania ay nagsagawa ng pagsisiyasat sa seguridad ng mga tagagawa ng China na Huawei P40 5G, Xiaomi Mi 10T 5G at OnePlus 8T 5G na mga smart 5G na aparato na ibinebenta sa Lithuania.

"Ang pag-aaral na ito ay pinasimulan upang matiyak ang ligtas na paggamit ng 5G mobile device na ibinebenta sa Lithuania at ang software na nilalaman sa kanila sa loob ng ating bansa. Napili ang tatlong mga tagagawa ng Tsino na nag-aalok ng 5G mga mobile device sa mga mamimili ng Lithuanian mula pa noong nakaraang taon at na kinilala ng internasyonal na komunidad bilang posing ilang mga panganib sa seguridad sa cyber, "sabi ni Margiris Abukevičius, representante ng ministro ng pambansang pagtatanggol.

Natukoy sa pag-aaral ang apat na pangunahing mga panganib sa seguridad sa cyber. Dalawang nauugnay sa mga gadget na naka-install sa mga aparato ng gumawa, isa sa panganib ng personal na pagtagas ng data at isa sa mga posibleng paghihigpit sa kalayaan sa pagpapahayag. Tatlong mga panganib ang nakilala sa aparato ni Xiaomi, isa sa Huawei, at walang mga kahinaan sa seguridad sa cyber ang nakilala sa mobile device ng OnePlus.

Mga panganib para sa mga tagagawa ng gadget

Sinusuri ang pagganap ng 5G smartphone ng Huawei, nalaman ng mga mananaliksik na ang opisyal na app app store ng aparato, ang App App, na hindi nahanap ang hiniling ng gumagamit na app, awtomatikong inililipat ito sa email ng third-party. mga tindahan kung saan ang ilang mga programa ng antivirus ng gadget ay na-rate na nakakahamak o nahawahan ng mga virus. Inugnay din ng mga mananaliksik ang mga panganib sa seguridad ng cyber sa Mi Browser ng Xiaomi. Gumagamit ito hindi lamang ng karaniwang module ng Google Analytics sa iba pang mga browser, kundi pati na rin ang Data ng Chinese Sensor, na kinokolekta at pana-panahong nagpapadala ng hanggang sa 61 data ng parameter tungkol sa mga pagkilos na isinagawa sa telepono ng gumagamit.

"Sa aming palagay, ito ay talagang kalabisan ng impormasyon tungkol sa mga pagkilos ng gumagamit. Ang katotohanan na ang mayamang impormasyon sa istatistika na ito ay ipinadala at nakaimbak sa isang naka-encrypt na channel sa mga server ng Xiaomi sa mga ikatlong bansa kung saan hindi nalalapat ang General Data Protection Regulation ay isang panganib din, "sabi ni Dr. Tautvydas Bakšys.

Mga paghihigpit sa kalayaan sa pagpapahayag

anunsyo

Sinusuri ang pagganap ng aparatong Xiaomi, nalaman ng mga mananaliksik na mayroon itong kakayahang panteknikal upang i-censor ang nilalamang na-download dito. Kahit na ang mga gadget ng ilang mga tagagawa sa iyong telepono, kasama ang Mi Browser, pana-panahong makatanggap ng listahan ng naka-block na keyword ng isang tagagawa. Kapag nakita nito na ang nilalamang nais mong ipadala ay naglalaman ng mga salita sa listahan, awtomatikong hinaharangan ng aparato ang nilalamang iyon.

Sa oras ng pag-aaral, kasama sa listahan ang 449 mga keyword o pangkat ng mga keyword sa mga character na Tsino, tulad ng "Free Tibet", "Voice of America", "Democratic Movement" "Longing Taiwan Independence" at marami pa.

"Nalaman namin na ang function ng pag-filter ng nilalaman ay hindi pinagana sa mga teleponong Xiaomi na ipinagbibili sa Lithuania at hindi nagsagawa ng censorship ng nilalaman, ngunit ang mga listahan ay ipinadala paminsan-minsan. Ang aparato ay may kakayahang panteknikal upang buhayin ang pagpapaandar na ito ng pagsala nang malayo sa anumang minuto nang walang kaalaman ng gumagamit at upang simulang pag-aralan ang na-download na nilalaman. Hindi namin aalisin ang posibilidad na ang listahan ng mga naka-block na salita ay maaaring maiipon hindi lamang sa wikang Tsino kundi pati na rin sa mga Latin character, "idinagdag ni Bakšys.

Panganib ng personal na pagtagas ng data

Ang panganib ng personal na pagtagas ng data ay nakilala sa isang Xiaomi aparato kapag ang isang gumagamit ay pipiliin na gamitin ang serbisyo ng Xiaomi Cloud sa Xiaomi device. Upang buhayin ang serbisyong ito, isang naka-encrypt na mensahe sa pagpaparehistro ng SMS ay ipinadala mula sa aparato, na hindi nai-save kahit saan mamaya. "Hindi mabasa ng mga investigator ang nilalaman ng naka-encrypt na mensahe na ito, kaya hindi namin masasabi sa iyo kung anong impormasyon ang ipinadala ng aparato. Ang awtomatikong pagpapadala ng mga mensahe at pagtatago ng kanilang nilalaman ng tagagawa ay nagdudulot ng mga potensyal na banta sa seguridad ng personal ng gumagamit ang data, dahil kung wala ang kanyang kaalaman, ang data ng hindi kilalang nilalaman ay maaaring makolekta at maipadala sa mga server sa mga ikatlong bansa, "dagdag ni Bakšys.

Naranasan na ng Lithuania ang rancor ng China; noong Agosto, hiniling ng Beijing na gunitain nito ang embahador nito matapos itong magtatag ng isang kinatawan ng tanggapan sa Taiwan, na sinasabing ang Taiwan (Republika ng Tsina) ay bahagi ng Tsina (People's Republic of China).

Ibahagi ang artikulong ito: