Националният център за киберсигурност към Министерство на отбраната на Литва публикува смразяващ доклад, свързан с китайските телефони, продавани в Европейския съюз. Експертите са разгледали внимателно три модела: Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G. И са открили четири "значителни" риска в два от тях - тези на Huawei и Xiaomi.

Въз основа на откритията, ведомството препоръчва на гражданите на Литва да изхвърлят китайските си телефони.

Какво показва разследването?

Два от притеснителните риска включват приложения, които идват преинсталирани на телефоните; един от тях засяга сигурността на личните данни на потребителите; а последният проблем включва нарушение на изискването за свобода на словото. Три от тях са открити в модела на Xiaomi, а един в този на Huawei. В модела на OnePlus не са открити уязвимости.

Разглеждайки внимателно P40 на Huawei, експертите откриват, че AppGallery - официалният магазин за приложения, който потребителите са принудени да използват заради липсата на Google Play Store, автоматично пренасочва търсенията към магазини за приложения на трети страни, ако търсеното приложение не е налично. Част от приложенията в тези магазини са разпознати от антивирусни програми като проблемни: заразени с вируси или малуеър.

Вторият проблем засяга интернет браузъра Mi Browser на устройствата на Xiaomi. Освен че използва Google Analytics както други браузъри, в него е вграден и софтуерът Chinese Sensor Data, която събира и периодично изпраща данни за 61 функционалности, свързани с начина, по който потребителят използва устройството. Тези данни се изпращат на сървър на Xiaomi извън Европейския съюз, което е нарушение на GDPR.

Xiaomi изпрати до Money.bg официално становище със своя отговор: Устройствата на Xiaomi не цензурират комуникациите към или от потребителите на устройствата на марката. Xiaomi никога досега и никога няма да ограничава или блокира каквито и да било лични поведения на потребителите на нашите смартфони, като например търсене, обаждане, сърфиране в мрежата или използване на софтуер за комуникация на трети страни. Xiaomi напълно зачита и защитава законните права на всички потребители. Xiaomi спазва Общия регламент относно защитата на данните на Европейския съюз (GDPR).

От Huawei посочиха пред BBC, че спазват законите и регулациите в страните, в които работят - и приоритизирират киберсигурността и поверителността. Говорител на производителя заяви още, че телефонът прави проверка на сигурността на приложенията.

В устройствата на Xiaomi има и друг проблем: техническа възможност да бъде цензурирано съдържанието, което се разглежда и създава на телефона. Няколко приложения, включително Mi Browser, периодично изтеглят списъци със забранени ключови думи. Ако съдържанието, което потребителят сваля от интернет, включва някои от тях, свалянето е блокирано.

По време на разследването списъкът включва 449 думи и комбинации на китайски, включително свързани с Тибет, Тайван, демократични движения и други. Тази функционалност е изключена в моделите, продавани в страната, но все пак е налична и може да бъде активирана и допълнена дистанционно във всеки момент без разрешение на потребителя.

Откритият риск за поверителността на личните данни отново засяга Xiaomi - конкретно вградената облачна услуга. Активацията ѝ изисква изпращането на SMS, чието съдържание е криптирано и не може да стане ясно какви данни точно телефонът изпраща.

"Нашата препоръка е хората да не купуват нови китайски телефони и да се отърват от тези, които вече са купили, възможно най-бързо", заяви зам.-министърът на отбраната Маргирис Абукевичиус.