Националният център за киберсигурност към Министерство на отбраната на Литва публикува смразяващ доклад, свързан с китайските телефони, продавани в Европейския съюз. Експертите са разгледали внимателно три модела: Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G. И са открили четири "значителни" риска в два от тях - тези на Huawei и Xiaomi.
Въз основа на откритията, ведомството препоръчва на гражданите на Литва да изхвърлят китайските си телефони.
Какво показва разследването?
Два от притеснителните риска включват приложения, които идват преинсталирани на телефоните; един от тях засяга сигурността на личните данни на потребителите; а последният проблем включва нарушение на изискването за свобода на словото. Три от тях са открити в модела на Xiaomi, а един в този на Huawei. В модела на OnePlus не са открити уязвимости.
Разглеждайки внимателно P40 на Huawei, експертите откриват, че AppGallery - официалният магазин за приложения, който потребителите са принудени да използват заради липсата на Google Play Store, автоматично пренасочва търсенията към магазини за приложения на трети страни, ако търсеното приложение не е налично. Част от приложенията в тези магазини са разпознати от антивирусни програми като проблемни: заразени с вируси или малуеър.
Вторият проблем засяга интернет браузъра Mi Browser на устройствата на Xiaomi. Освен че използва Google Analytics както други браузъри, в него е вграден и софтуерът Chinese Sensor Data, която събира и периодично изпраща данни за 61 функционалности, свързани с начина, по който потребителят използва устройството. Тези данни се изпращат на сървър на Xiaomi извън Европейския съюз, което е нарушение на GDPR.
Xiaomi изпрати до Money.bg официално становище със своя отговор: Устройствата на Xiaomi не цензурират комуникациите към или от потребителите на устройствата на марката. Xiaomi никога досега и никога няма да ограничава или блокира каквито и да било лични поведения на потребителите на нашите смартфони, като например търсене, обаждане, сърфиране в мрежата или използване на софтуер за комуникация на трети страни. Xiaomi напълно зачита и защитава законните права на всички потребители. Xiaomi спазва Общия регламент относно защитата на данните на Европейския съюз (GDPR).
От Huawei посочиха пред BBC, че спазват законите и регулациите в страните, в които работят - и приоритизирират киберсигурността и поверителността. Говорител на производителя заяви още, че телефонът прави проверка на сигурността на приложенията.
В устройствата на Xiaomi има и друг проблем: техническа възможност да бъде цензурирано съдържанието, което се разглежда и създава на телефона. Няколко приложения, включително Mi Browser, периодично изтеглят списъци със забранени ключови думи. Ако съдържанието, което потребителят сваля от интернет, включва някои от тях, свалянето е блокирано.
По време на разследването списъкът включва 449 думи и комбинации на китайски, включително свързани с Тибет, Тайван, демократични движения и други. Тази функционалност е изключена в моделите, продавани в страната, но все пак е налична и може да бъде активирана и допълнена дистанционно във всеки момент без разрешение на потребителя.
Откритият риск за поверителността на личните данни отново засяга Xiaomi - конкретно вградената облачна услуга. Активацията ѝ изисква изпращането на SMS, чието съдържание е криптирано и не може да стане ясно какви данни точно телефонът изпраща.
"Нашата препоръка е хората да не купуват нови китайски телефони и да се отърват от тези, които вече са купили, възможно най-бързо", заяви зам.-министърът на отбраната Маргирис Абукевичиус.
ilian-mavrov
на 23.09.2021 в 12:52:48 #1-"a пocлeдният пpoблeм вĸлючвa нapyшeниe нa изиcĸвaнeтo зa cвoбoдa нa cлoвoтo"- Интересно как това кореспондира със "свободата" на словото в Тубата, фейсбук и дъщерните му/и приложения?