Agensi keselamatan siber Lithuania mendapati telefon bimbit China berisiko mengalami kebocoran data peribadi

Pusat Keselamatan Siber Nasional di bawah Kementerian Pertahanan Nasional (NKSC) Lithuania melakukan siasatan keselamatan terhadap pengeluar China Huawei P40 5G, Xiaomi Mi 10T 5G dan OnePlus 8T 5G peranti pintar 5G yang dijual di Lithuania.

"Kajian ini dimulakan untuk memastikan penggunaan selamat dari peranti mudah alih 5G yang dijual di Lithuania dan perisian yang terdapat di dalamnya di negara kita. Tiga pengeluar China telah dipilih yang telah menawarkan peranti mudah alih 5G kepada pengguna Lithuania sejak tahun lalu dan yang telah dikenal pasti oleh masyarakat antarabangsa sebagai risiko keselamatan siber tertentu, ”kata Margiris Abukevičius, timbalan menteri pertahanan nasional.

Kajian itu mengenal pasti empat risiko keselamatan siber utama. Dua berkaitan dengan alat yang dipasang pada peranti pengeluar, satu dengan risiko kebocoran data peribadi dan satu lagi dengan kemungkinan sekatan kebebasan bersuara. Tiga risiko dikenal pasti pada peranti Xiaomi, satu di Huawei, dan tidak ada kelemahan keselamatan siber yang dikenal pasti pada peranti mudah alih OnePlus.

Risiko untuk pengeluar alat

Menganalisis prestasi telefon pintar 5G Huawei, para penyelidik mendapati bahawa kedai aplikasi aplikasi rasmi, App App, yang tidak menemui aplikasi yang diminta pengguna, secara automatik mengarahkannya ke e-mel pihak ketiga. kedai di mana beberapa program antivirus gadget dinilai sebagai berbahaya atau dijangkiti virus. Para penyelidik juga mengaitkan risiko keselamatan siber kepada Pelayar Mi Xiaomi. Ia menggunakan bukan sahaja modul Google Analytics standard pada penyemak imbas lain, tetapi juga Data Sensor Cina, yang mengumpulkan dan secara berkala mengirimkan hingga 61 data parameter mengenai tindakan yang dilakukan di telefon pengguna.

"Pada pendapat kami, ini adalah maklumat yang sangat berlebihan mengenai tindakan pengguna. Fakta bahawa maklumat statistik yang kaya ini dikirim dan disimpan di saluran yang dienkripsi pada pelayan Xiaomi di negara ketiga di mana Peraturan Perlindungan Data Umum tidak berlaku juga merupakan risiko, ”kata Dr. Tautvydas Bakšys.

Sekatan terhadap kebebasan bersuara

Pengiklanan

Menganalisis prestasi peranti Xiaomi, para penyelidik mendapati bahawa ia mempunyai kemampuan teknikal untuk menapis kandungan yang dimuatkan ke dalamnya. Malah beberapa alat pengeluar di telefon anda, termasuk Penyemak Imbas Mi, secara berkala menerima senarai kata kunci pengeluar yang disekat. Apabila mengesan bahawa kandungan yang ingin anda kirimkan mengandungi kata-kata dalam senarai, peranti secara automatik menyekat kandungan tersebut.

Pada masa kajian, senarai tersebut merangkumi 449 kata kunci atau kumpulan kata kunci dalam watak Cina, seperti "Free Tibet", "Voice of America", "Democratic Movement" "Longing Taiwan Independence" dan banyak lagi.

"Kami mendapati bahawa fungsi penapisan kandungan dilumpuhkan pada telefon bimbit Xiaomi yang dijual di Lithuania dan tidak melakukan penapisan kandungan, tetapi daftarnya dihantar secara berkala. Peranti ini mempunyai kemampuan teknikal untuk mengaktifkan fungsi penyaringan ini dari jauh pada bila-bila masa tanpa pengetahuan pengguna dan untuk mula menganalisis kandungan yang dimuat turun. Kami tidak menolak kemungkinan bahawa senarai kata yang disekat dapat disusun bukan hanya dalam bahasa Cina tetapi juga dengan huruf Latin, "tambah Bakšys.

Risiko kebocoran data peribadi

Risiko kebocoran data peribadi telah dikenal pasti pada peranti Xiaomi apabila pengguna memilih untuk menggunakan perkhidmatan Xiaomi Cloud pada peranti Xiaomi. Untuk mengaktifkan perkhidmatan ini, mesej pendaftaran SMS yang dienkripsi dihantar dari peranti, yang tidak akan disimpan di mana-mana kemudian. "Penyiasat tidak dapat membaca kandungan mesej yang dienkripsi ini, jadi kami tidak dapat memberitahu anda apa maklumat yang dikirimkan oleh peranti ini. Penghantaran mesej automatik dan penyembunyian kandungannya oleh pengeluar menimbulkan potensi ancaman terhadap keselamatan peribadi pengguna data, kerana tanpa pengetahuannya, data kandungan yang tidak diketahui dapat dikumpulkan dan dihantar ke pelayan di negara ketiga, "tambah Bakšys.

Lithuania telah menimbulkan kemarahan China; pada bulan Ogos, Beijing menuntut agar memanggil kembali duta besarnya setelah menubuhkan pejabat perwakilan di Taiwan, yang mendakwa bahawa Taiwan (Republik China) adalah sebahagian dari China (Republik Rakyat China).

Kongsi artikel ini: