Litauens cybersäkerhetsbyrå upptäcker att kinesiska telefoner riskerar läckage av personuppgifter

National Cyber ​​Security Center under Ministry of National Defense (NKSC) i Litauen genomförde en säkerhetsutredning av de kinesiska tillverkarna Huawei P40 5G, Xiaomi Mi 10T 5G och OnePlus 8T 5G smart 5G -enheter som säljs i Litauen.

”Denna studie inleddes för att säkerställa säker användning av 5G -mobila enheter som säljs i Litauen och programvaran som finns i dem i vårt land. Tre kinesiska tillverkare har valts ut som har erbjudit 5G -mobila enheter till litauiska konsumenter sedan förra året och som har identifierats av det internationella samfundet som medför vissa cybersäkerhetsrisker, säger Margiris Abukevičius, vice försvarsminister.

Studien identifierade fyra viktiga cybersäkerhetsrisker. Två avser prylar installerade på tillverkarens enheter, en till risken för läckage av personuppgifter och en till eventuella begränsningar av yttrandefriheten. Tre risker identifierades på Xiaomis enhet, en hos Huawei, och inga cybersäkerhetssårbarheter identifierades på OnePlus mobila enhet.

Risker för pryltillverkare

Genom att analysera Huaweis 5G-smarttelefonprestanda fann forskarna att enhetens officiella app-appbutik, App App, som inte hittar den användarbegärda appen, automatiskt omdirigerar den till tredje parts e-post. butiker där vissa gadget-antivirusprogram har klassificerats som skadliga eller infekterade med virus. Forskare har också tillskrivit cybersäkerhetsrisker till Xiaomis Mi Browser. Den använder inte bara standardmodulen Google Analytics i andra webbläsare, utan också kinesiska sensordata, som samlar in och regelbundet skickar upp till 61 parameterdata om de åtgärder som utförs på användarens telefon.

”Enligt vår uppfattning är detta verkligen överflödig information om användaråtgärder. Det faktum att denna omfattande statistiska information skickas och lagras i en krypterad kanal på Xiaomi -servrar i tredjeländer där den allmänna dataskyddsförordningen inte är tillämplig är också en risk, säger Dr. Tautvydas Bakšys.

Begränsningar av yttrandefriheten

Annons

Genom att analysera prestandan hos Xiaomi-enheten fann forskarna att den hade den tekniska förmågan att censurera innehållet som laddades ner till den. Även flera tillverkares prylar på din telefon, inklusive Mi Browser, får med jämna mellanrum en tillverkares blockerade sökordslista. När den upptäcker att innehållet du vill skicka innehåller ord i listan, blockerar enheten automatiskt det innehållet.

Vid tidpunkten för studien inkluderade listan 449 nyckelord eller grupper av sökord med kinesiska tecken, som "Free Tibet", "Voice of America", "Democratic Movement" "Longing Taiwan Independence" med flera.

"Vi upptäckte att innehållsfiltreringsfunktionen var inaktiverad på Xiaomi-telefoner som säljs i Litauen och inte utförde innehållscensur, men listorna skickades med jämna mellanrum. Enheten har den tekniska förmågan att aktivera denna filtreringsfunktion på distans när som helst utan användarens vetskap och för att börja analysera det nedladdade innehållet. Vi utesluter inte möjligheten att listan över blockerade ord kan sammanställas inte bara på kinesiska utan även med latinska tecken,” tillade Bakšys.

Risk för läckage av personuppgifter

Risken för persondataläckage har identifierats på en Xiaomi-enhet när en användare väljer att använda Xiaomi Cloud-tjänsten på Xiaomi-enheten. För att aktivera denna tjänst skickas ett krypterat SMS-registreringsmeddelande från enheten, som inte sparas någonstans senare. "Utredarna kunde inte läsa innehållet i det här krypterade meddelandet, så vi kan inte berätta vilken information enheten skickade. Denna automatiska sändning av meddelanden och tillverkarens döljande av deras innehåll utgör potentiella hot mot säkerheten för användarens personliga data, för utan hans vetskap kan data med okänt innehåll samlas in och överföras till servrar i tredjeländer", tillade Bakšys.

Litauen har redan ådragit sig Kinas uppgivenhet; i augusti krävde Peking att man återkallade sin ambassadör efter att man etablerat ett representationskontor i Taiwan, som hävdar att Taiwan (Republiken Kina) är en del av Kina (Folkrepubliken Kina).

Dela den här artikeln: