Følg os

Kina

Det litauiske cybersikkerhedsbureau finder, at kinesiske telefoner risikerer lækage af personlige data

DEL:

Udgivet

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

National Cyber ​​Security Center under ministeriet for nationalt forsvar (NKSC) i Litauen gennemførte en sikkerhedsundersøgelse af de kinesiske producenter Huawei P40 5G, Xiaomi Mi 10T 5G og OnePlus 8T 5G smart 5G -enheder, der sælges i Litauen.

“Denne undersøgelse blev indledt for at sikre sikker brug af 5G mobile enheder, der sælges i Litauen, og den software, der er indeholdt i dem i vores land. Tre kinesiske producenter er blevet udvalgt, der har tilbudt 5G -mobilenheder til litauiske forbrugere siden sidste år, og som er blevet identificeret af det internationale samfund for at udgøre visse cybersikkerhedsrisici, ”siger Margiris Abukevičius, viceminister for nationalt forsvar.

Undersøgelsen identificerede fire vigtige cybersikkerhedsrisici. To vedrører gadgets installeret på producentens enheder, en om risikoen for lækage af personlige data og en om mulige begrænsninger i ytringsfriheden. Tre risici blev identificeret på Xiaomis enhed, en på Huawei, og der blev ikke identificeret nogen sårbarheder vedrørende cybersikkerhed på OnePlus 'mobile enhed.

Risici for gadgets -producenter

Ved at analysere Huaweis 5G-smartphone-ydeevne fandt forskerne, at enhedens officielle app-butik, App App, som ikke finder den brugeranmodede app, automatisk omdirigerer den til tredjeparts e-mail. butikker, hvor nogle gadget -antivirusprogrammer er blevet bedømt som ondsindede eller inficeret med vira. Forskere har også tilskrevet cybersikkerhedsrisici til Xiaomis Mi Browser. Det bruger ikke kun standard Google Analytics -modulet i andre browsere, men også de kinesiske sensordata, som indsamler og periodisk sender op til 61 parameterdata om de handlinger, der udføres på brugerens telefon.

”Efter vores mening er dette virkelig overflødige oplysninger om brugerhandlinger. Det faktum, at disse rige statistiske oplysninger sendes og gemmes i en krypteret kanal på Xiaomi -servere i tredjelande, hvor den generelle databeskyttelsesforordning ikke finder anvendelse, er også en risiko, ”sagde Dr. Tautvydas Bakšys.

Begrænsninger i ytringsfriheden

reklame

Ved at analysere Xiaomi -enhedens ydeevne fandt forskerne, at den havde den tekniske evne til at censurere det indhold, der blev downloadet til den. Selv flere producenters gadgets på din telefon, herunder Mi Browser, modtager med jævne mellemrum en producentens liste over blokerede søgeord. Når den registrerer, at det indhold, du vil sende, indeholder ord på listen, blokerer enheden automatisk dette indhold.

På tidspunktet for undersøgelsen omfattede listen 449 søgeord eller grupper af søgeord med kinesiske tegn, såsom "Free Tibet", "Voice of America", "Democratic Movement" "Longing Taiwan Independence" og mere.

"Vi fandt ud af, at indholdsfiltreringsfunktionen var deaktiveret på Xiaomi -telefoner, der blev solgt i Litauen og ikke udførte indholdscensur, men listerne blev sendt periodisk. Enheden har den tekniske mulighed for at aktivere denne filtreringsfunktion eksternt når som helst uden brugerens viden og for at begynde at analysere det downloadede indhold. Vi udelukker ikke, at listen over blokerede ord ikke kun kan udarbejdes på kinesisk, men også med latinske tegn, ”tilføjede Bakšys.

Risiko for lækage af personlige data

Risikoen for lækage af personlige data er blevet identificeret på en Xiaomi -enhed, når en bruger vælger at bruge Xiaomi Cloud -tjenesten på Xiaomi -enheden. For at aktivere denne service sendes en krypteret SMS -registreringsmeddelelse fra enheden, som ikke gemmes nogen steder senere. "Efterforskerne kunne ikke læse indholdet af denne krypterede meddelelse, så vi kan ikke fortælle dig, hvilke oplysninger enheden sendte. Denne automatiske afsendelse af meddelelser og skjulningen af ​​deres indhold fra producenten udgør potentielle trusler mod sikkerheden for brugerens personlige data, for uden hans viden kan data om ukendt indhold indsamles og overføres til servere i tredjelande, "tilføjede Bakšys.

Litauen har allerede pådraget sig Kinas rancor; i august krævede Beijing, at det ville tilbagekalde sin ambassadør, efter at det havde oprettet et repræsentationskontor i Taiwan, der hævder, at Taiwan (Republikken Kina) er en del af Kina (Folkerepublikken Kina).

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending