Agjencia lituaneze e sigurisë kibernetike zbulon se telefonat kinezë rrezikojnë rrjedhje të të dhënave personale

Qendra Kombëtare e Sigurisë Kibernetike nën Ministrinë e Mbrojtjes Kombëtare (NKSC) të Lituanisë kreu një hetim sigurie të prodhuesve kinezë Huawei P40 5G, Xiaomi Mi 10T 5G dhe OnePlus 8T 5G smart 5G të shitura në Lituani.

"Ky studim u fillua në mënyrë që të sigurojë përdorimin e sigurt të pajisjeve mobile 5G të shitura në Lituani dhe softuerin që përmbahet në to brenda vendit tonë. Janë përzgjedhur tre prodhues kinezë të cilët kanë ofruar pajisje celulare 5G për konsumatorët lituanezë që nga viti i kaluar dhe të cilët janë identifikuar nga bashkësia ndërkombëtare se paraqesin rreziqe të caktuara të sigurisë kibernetike, ”tha Margiris Abukevičius, zëvendësministër i Mbrojtjes Kombëtare.

Studimi identifikoi katër rreziqe kryesore të sigurisë kibernetike. Dy kanë të bëjnë me pajisjet e instaluara në pajisjet e prodhuesit, një me rrezikun e rrjedhjes së të dhënave personale dhe një me kufizimet e mundshme të lirisë së shprehjes. Tre rreziqe u identifikuan në pajisjen e Xiaomi, një në Huawei, dhe asnjë dobësi e sigurisë kibernetike nuk u identifikua në pajisjen celulare të OnePlus.

Rreziqet për prodhuesit e pajisjeve

Duke analizuar performancën e telefonave inteligjentë 5G të Huawei, studiuesit zbuluan se dyqani zyrtar i aplikacioneve të pajisjes, App App, i cili nuk gjen aplikacionin e kërkuar nga përdoruesi, e përcjell automatikisht atë në email të palëve të treta. dyqanet ku disa programe antivirus të veglave janë vlerësuar si me qëllim të keq ose të infektuar me viruse. Hulumtuesit gjithashtu i kanë atribuar rreziqe të sigurisë kibernetike Mi Browser të Xiaomi. Ai përdor jo vetëm modulin standard të Google Analytics në shfletuesit e tjerë, por edhe të dhënat e sensorit kinez, i cili mbledh dhe dërgon periodikisht deri në 61 të dhëna parametrash në lidhje me veprimet e kryera në telefonin e përdoruesit.

"Sipas mendimit tonë, ky është vërtet informacion i tepërt në lidhje me veprimet e përdoruesve. Fakti që ky informacion i pasur statistikor dërgohet dhe ruhet në një kanal të koduar në serverët Xiaomi në vendet e treta ku nuk zbatohet Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave është gjithashtu një rrezik, ”tha Dr. Tautvydas Bakšys.

Kufizimet në lirinë e shprehjes

reklamë

Duke analizuar performancën e pajisjes Xiaomi, studiuesit zbuluan se ajo kishte aftësinë teknike për të censuruar përmbajtjen e shkarkuar në të. Edhe disa pajisje të prodhuesit në telefonin tuaj, përfshirë Mi Browser, marrin periodikisht listën e fjalëve kyçe të bllokuara të një prodhuesi. Kur zbulon se përmbajtja që dëshironi të dërgoni përmban fjalë në listë, pajisja bllokon automatikisht atë përmbajtje.

Në kohën e studimit, lista përfshinte 449 fjalë kyçe ose grupe fjalësh kyçe me karaktere kineze, të tilla si "Tibeti i Lirë", "Zëri i Amerikës", "Lëvizja Demokratike" "Pavarësia e Taiwan -it të Lirë" dhe më shumë.

"Ne zbuluam se funksioni i filtrimit të përmbajtjes ishte çaktivizuar në telefonat Xiaomi të shitur në Lituani dhe nuk kryente censurë të përmbajtjes, por listat dërgoheshin periodikisht. Pajisja ka aftësinë teknike për të aktivizuar këtë funksion filtrimi në distancë në çdo minutë pa dijeninë e përdoruesit dhe për të filluar analizimin e përmbajtjes së shkarkuar. Ne nuk përjashtojmë mundësinë që lista e fjalëve të bllokuara të përpilohet jo vetëm në kinezisht, por edhe me shkronja latine, "shtoi Bakšys.

Rreziku i rrjedhjes së të dhënave personale

Rreziku i rrjedhjes së të dhënave personale është identifikuar në një pajisje Xiaomi kur një përdorues zgjedh të përdorë shërbimin Xiaomi Cloud në pajisjen Xiaomi. Për të aktivizuar këtë shërbim, një mesazh i regjistruar i regjistrimit SMS dërgohet nga pajisja, i cili nuk ruhet askund më vonë. "Hetuesit nuk ishin në gjendje të lexonin përmbajtjen e këtij mesazhi të koduar, kështu që ne nuk mund t'ju themi se çfarë informacioni dërgoi pajisja. Ky dërgim i automatizuar i mesazheve dhe fshehja e përmbajtjes së tyre nga prodhuesi paraqet kërcënime të mundshme për sigurinë e personalit të përdoruesit të dhëna, sepse pa dijeninë e tij, të dhënat me përmbajtje të panjohur mund të mblidhen dhe transmetohen në serverët në vendet e treta, "shtoi Bakšys.

Lituania tashmë ka pësuar inat të Kinës; në gusht, Pekini kërkoi që të tërhiqte ambasadorin e tij pasi krijoi një zyrë përfaqësuese në Tajvan, e cila pretendon se Tajvani (Republika e Kinës) është pjesë e Kinës (Republika Popullore e Kinës).

Ndani këtë artikull: