L-aġenzija Litwana taċ-ċibersigurtà ssib li telefowns Ċiniżi jirriskjaw li joħorġu dejta personali

Iċ-Ċentru Nazzjonali tas-Sigurtà Ċibernetika taħt il-Ministeru tad-Difiża Nazzjonali (NKSC) tal-Litwanja mexxa investigazzjoni tas-sigurtà tal-manifatturi Ċiniżi Huawei P40 5G, Xiaomi Mi 10T 5G u OnePlus 8T 5G apparat intelliġenti 5G mibjugħ fil-Litwanja.

“Dan l-istudju nbeda sabiex jiġi żgurat l-użu sigur ta’ apparat mobbli 5G mibjugħ fil-Litwanja u s-softwer li jinsabu fihom f’pajjiżna. Intgħażlu tliet manifatturi Ċiniżi li ilhom joffru apparat mobbli 5G lill-konsumaturi Litwani mis-sena l-oħra u li ġew identifikati mill-komunità internazzjonali bħala li jippreżentaw ċerti riskji ta 'sigurtà ċibernetika, "qal Margiris Abukevičius, deputat ministru tad-difiża nazzjonali.

L-istudju identifika erba 'riskji ewlenin ta' ċibersigurtà. Tnejn għandhom x'jaqsmu ma 'aġġeġġi installati fuq it-tagħmir tal-manifattur, wieħed għar-riskju ta' tnixxija ta 'dejta personali u wieħed għal restrizzjonijiet possibbli fuq il-libertà ta' espressjoni. Tliet riskji ġew identifikati fl-apparat ta 'Xiaomi, wieħed f'Huawei, u l-ebda vulnerabbiltà taċ-ċibersigurtà ma ġiet identifikata fl-apparat mobbli ta' OnePlus.

Riskji għall-manifatturi tal-aġġeġġi

Waqt li analizzaw il-prestazzjoni tal-ismartphone 5G ta ’Huawei, ir-riċerkaturi sabu li l-maħżen uffiċjali tal-app tal-apparat, App App, li ma jsibx l-app mitluba mill-utent, awtomatikament idawruha lejn email ta’ partijiet terzi. ħwienet fejn xi programmi antivirus gadget ġew ikklassifikati bħala malizzjużi jew infettati bil-viruses. Ir-riċerkaturi attribwew ukoll riskji ta 'sigurtà ċibernetika lill-Mi Browser ta' Xiaomi. Huwa juża mhux biss il-modulu standard ta 'Google Analytics fi browsers oħra, iżda wkoll id-Dejta tas-Sensor Ċiniża, li tiġbor u perjodikament tibgħat sa 61 dejta tal-parametru dwar l-azzjonijiet imwettqa fuq it-telefon tal-utent.

“Fl-opinjoni tagħna, din hija informazzjoni verament żejda dwar l-azzjonijiet tal-utent. Il-fatt li din l-informazzjoni statistika rikka tintbagħat u tinħażen fi kanal kriptat fuq servers Xiaomi f'pajjiżi terzi fejn ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta ma japplikax huwa wkoll riskju, "qal Dr Tautvydas Bakšys.

Restrizzjonijiet fuq il - libertà ta 'espressjoni

reklam

Waqt li analizzaw il-prestazzjoni tal-apparat Xiaomi, ir-riċerkaturi sabu li kellu l-kapaċità teknika li jiċċensura l-kontenut imniżżel fih. Anki bosta aġġeġġi tal-manifattur fuq it-telefon tiegħek, inkluż il-Mi Browser, perjodikament jirċievu lista tal-kliem prinċipali mblukkata mill-manifattur. Meta jiskopri li l-kontenut li trid tibgħat fih kliem fil-lista, l-apparat jimblokka dak il-kontenut awtomatikament.

Fiż-żmien tal-istudju, il-lista kienet tinkludi 449 kliem ewlieni jew gruppi ta 'kliem ewlieni f'karattri Ċiniżi, bħal "Tibet Ħieles", "Leħen l-Amerika", "Moviment Demokratiku" "Indipendenza Tajba fit-Tajwan" u aktar.

"Sibna li l-funzjoni tal-filtrazzjoni tal-kontenut kienet diżattivata fuq telefowns Xiaomi mibjugħa fil-Litwanja u ma wettqitx ċensura tal-kontenut, iżda l-listi ntbagħtu perjodikament. L-apparat għandu l-kapaċità teknika li jattiva din il-funzjoni tal-filtrazzjoni mill-bogħod fi kwalunkwe minuta mingħajr ma l-utent ikun jaf u biex tibda tanalizza l-kontenut imniżżel. Aħna ma neskludux il-possibbiltà li l-lista ta 'kliem imblukkati tista' tiġi kkumpilata mhux biss biċ-Ċiniż iżda wkoll b'karattri Latini, "żied Bakšys.

Riskju ta 'tnixxija ta' dejta personali

Ir-riskju ta 'tnixxija ta' dejta personali ġie identifikat fuq apparat Xiaomi meta utent jagħżel li juża s-servizz Xiaomi Cloud fuq l-apparat Xiaomi. Biex jiġi attivat dan is-servizz, jintbagħat messaġġ ta 'reġistrazzjoni SMS kriptat mill-apparat, li ma jiġi ssejvjat imkien aktar tard. "L-investigaturi ma kinux kapaċi jaqraw il-kontenut ta 'dan il-messaġġ kriptat, allura ma nistgħux ngħidulek liema informazzjoni bagħtet l-apparat. Dan it-trażmissjoni awtomatizzata ta' messaġġi u l-ħabi tal-kontenut tagħhom mill-manifattur joħloq theddid potenzjali għas-sigurtà ta 'l-utent personali data, minħabba li mingħajr l-għarfien tiegħu, data ta 'kontenut mhux magħruf tista' tinġabar u tiġi trażmessa lil servers f'pajjiżi terzi, "żied Bakšys.

Il-Litwanja diġà ġarrbet id-dispjaċir taċ-Ċina; f'Awwissu, Beijing talbet li tfakkar lill-ambaxxatur tagħha wara li waqqfet uffiċċju rappreżentattiv fit-Tajwan, li jsostni li t-Tajwan (ir-Repubblika taċ-Ċina) huwa parti miċ-Ċina (ir-Repubblika tal-Poplu taċ-Ċina).

Aqsam dan l-artikolu: