L’agència lituana de ciberseguretat considera que els telèfons xinesos s’arrisquen a filtrar dades personals

El Centre Nacional de Seguretat Cibernètica del Ministeri de Defensa Nacional (NKSC) de Lituània va dur a terme una investigació de seguretat dels fabricants xinesos Huawei P40 5G, Xiaomi Mi 10T 5G i OnePlus 8T 5G dispositius intel·ligents 5G venuts a Lituània.

"Aquest estudi es va iniciar per tal d'assegurar l'ús segur dels dispositius mòbils 5G venuts a Lituània i del programari que conté al nostre país. S'han seleccionat tres fabricants xinesos que ofereixen dispositius mòbils 5G als consumidors lituans des de l'any passat i que la comunitat internacional ha identificat com a certs riscos de seguretat cibernètica ", va dir Margiris Abukevičius, viceministre de defensa nacional.

L'estudi va identificar quatre riscos clau de seguretat cibernètica. Dues es refereixen a aparells instal·lats als dispositius del fabricant, un al risc de filtració de dades personals i un a possibles restriccions a la llibertat d’expressió. Es van identificar tres riscos al dispositiu de Xiaomi, un a Huawei, i no es van identificar vulnerabilitats de seguretat cibernètica al dispositiu mòbil de OnePlus.

Riscos per als fabricants de dispositius

Analitzant el rendiment del telèfon intel·ligent 5G de Huawei, els investigadors van trobar que la botiga d'aplicacions oficials del dispositiu, App App, que no troba l'aplicació sol·licitada per l'usuari, la redirigeix ​​automàticament a correus electrònics de tercers. botigues on alguns programes antivirus de gadgets han estat classificats com a maliciosos o infectats amb virus. Els investigadors també han atribuït riscos de seguretat cibernètica al navegador Mi de Xiaomi. No només utilitza el mòdul estàndard de Google Analytics en altres navegadors, sinó també les dades del sensor xinès, que recopilen i envien periòdicament fins a 61 dades de paràmetres sobre les accions realitzades al telèfon de l’usuari.

"Al nostre parer, es tracta d'informació realment redundant sobre les accions dels usuaris. El fet que aquesta rica informació estadística s’enviï i s’emmagatzemi en un canal xifrat en servidors Xiaomi de tercers països on no s’aplica el Reglament general de protecció de dades és també un risc ”, va dir el Dr. Tautvydas Bakšys.

Restriccions a la llibertat d’expressió

anunci

Analitzant el rendiment del dispositiu Xiaomi, els investigadors van trobar que tenia la capacitat tècnica de censurar el contingut que es descarregava. Fins i tot diversos aparells del fabricant al vostre telèfon, inclòs el navegador Mi, reben periòdicament la llista de paraules clau bloquejades pel fabricant. Quan detecta que el contingut que voleu enviar conté paraules a la llista, el dispositiu bloqueja automàticament aquest contingut.

En el moment de l'estudi, la llista incloïa 449 paraules clau o grups de paraules clau en caràcters xinesos, com ara "Tibet lliure", "Veu d'Amèrica", "Moviment democràtic" "Anhelant independència de Taiwan" i molt més.

"Hem trobat que la funció de filtratge de contingut estava desactivada als telèfons Xiaomi venuts a Lituània i no realitzava censura de contingut, però les llistes s'enviaven periòdicament. El dispositiu té la capacitat tècnica per activar aquesta funció de filtratge de forma remota en qualsevol moment sense que l'usuari ho sàpiga i per començar a analitzar el contingut descarregat. No descartem la possibilitat que la llista de paraules bloquejades es pugui compilar no només en xinès, sinó també en llatins ", va afegir Bakšys.

Risc de filtració de dades personals

El risc de filtració de dades personals s’ha identificat en un dispositiu Xiaomi quan un usuari opta per utilitzar el servei Xiaomi Cloud al dispositiu Xiaomi. Per activar aquest servei, s’envia un missatge de registre SMS xifrat des del dispositiu, que no es desa enlloc més endavant. "Els investigadors no van poder llegir el contingut d'aquest missatge encriptat, de manera que no podem dir-vos quina informació va enviar el dispositiu. Aquest enviament automàtic de missatges i l'amagatall del seu contingut per part del fabricant representa possibles amenaces per a la seguretat de les dades personals de l'usuari. dades, perquè sense el seu coneixement, es poden recopilar i transmetre dades de contingut desconegut a servidors de tercers països ", va afegir Bakšys.

Lituània ja ha incorregut en el ressentiment de la Xina; a l'agost, Pequín va exigir que recordés el seu ambaixador després d'establir una oficina de representació a Taiwan, que afirma que Taiwan (República de la Xina) forma part de la Xina (República Popular de la Xina).

Comparteix aquest article: