A axencia de ciberseguridade lituana considera que os teléfonos chineses arriscan a fuga de datos persoais

O Centro Nacional de Seguridade Cibernética do Ministerio de Defensa Nacional (NKSC) de Lituania realizou unha investigación de seguridade dos fabricantes chineses Huawei P40 5G, Xiaomi Mi 10T 5G e OnePlus 8T 5G dispositivos intelixentes 5G vendidos en Lituania.

"Este estudo iniciouse co fin de garantir o uso seguro dos dispositivos móbiles 5G vendidos en Lituania e o software neles no noso país. Seleccionáronse tres fabricantes chineses que ofrecen dispositivos móbiles 5G aos consumidores lituanos desde o ano pasado e que a comunidade internacional identificou como algúns riscos de seguridade cibernética ", dixo Margiris Abukevičius, viceministro de defensa nacional.

O estudo identificou catro riscos clave de seguridade cibernética. Dous refírense a aparellos instalados nos dispositivos do fabricante, un ao risco de fuga de datos persoais e outro a posibles restricións á liberdade de expresión. Identificáronse tres riscos no dispositivo de Xiaomi, un en Huawei e non se identificaron vulnerabilidades de seguridade cibernética no dispositivo móbil de OnePlus.

Riscos para os fabricantes de aparellos

Analizando o rendemento do teléfono móbil 5G de Huawei, os investigadores descubriron que a tenda de aplicacións oficial do dispositivo, App App, que non atopa a aplicación solicitada polo usuario, rediríxea automaticamente a correo electrónico de terceiros. tendas nas que algúns programas antivirus de gadgets foron clasificados como maliciosos ou infectados con virus. Os investigadores tamén atribuíron riscos de seguridade cibernética ao navegador Mi de Xiaomi. Utiliza non só o módulo estándar de Google Analytics noutros navegadores, senón tamén o Chinese Sensor Data, que recolle e envía periodicamente ata 61 datos de parámetros sobre as accións realizadas no teléfono do usuario.

"Na nosa opinión, trátase de información realmente redundante sobre as accións dos usuarios. O feito de que esta rica información estatística se envíe e almacene nunha canle cifrada en servidores Xiaomi de terceiros países onde non se aplica o Regulamento xeral de protección de datos tamén é un risco ", dixo o Dr. Tautvydas Bakšys.

Restricións á liberdade de expresión

propaganda

Analizando o rendemento do dispositivo Xiaomi, os investigadores descubriron que tiña a capacidade técnica para censurar o contido descargado nel. Incluso varios gadgets do fabricante no seu teléfono, incluído o Mi Browser, reciben periodicamente a lista de palabras clave bloqueadas por un fabricante. Cando detecta que o contido que desexa enviar contén palabras na lista, o dispositivo bloquea automaticamente ese contido.

No momento do estudo, a lista incluía 449 palabras clave ou grupos de palabras clave en caracteres chineses, como "Tíbet libre", "Voz de América", "Movemento democrático" "Saudade da independencia de Taiwán" e moito máis.

"Descubrimos que a función de filtrado de contido estaba desactivada nos teléfonos Xiaomi vendidos en Lituania e non realizaba censura de contido, pero as listas envíanse periodicamente. O dispositivo ten a capacidade técnica de activar esta función de filtrado de xeito remoto en calquera minuto sen que o usuario o saiba e para comezar a analizar o contido descargado. Non descartamos a posibilidade de que a lista de palabras bloqueadas se poida compilar non só en chinés senón tamén en caracteres latinos ", engadiu Bakšys.

Risco de fuga de datos persoais

Identificouse o risco de fuga de datos persoais nun dispositivo Xiaomi cando un usuario elixe usar o servizo Xiaomi Cloud no dispositivo Xiaomi. Para activar este servizo, envíase dende o dispositivo unha mensaxe de rexistro de SMS cifrada que non se gardará en ningún outro lugar. "Os investigadores non puideron ler o contido desta mensaxe cifrada, polo que non podemos dicirche que información enviou o dispositivo. Este envío automático de mensaxes e a ocultación do seu contido por parte do fabricante supón posibles ameazas para a seguridade do persoal do usuario. datos, porque sen o seu coñecemento, os datos de contido descoñecido poden ser recollidos e transmitidos a servidores de terceiros países ", engadiu Bakšys.

Lituania xa incorreu no amor de China; en agosto, Pequín esixiu que recordase ao seu embaixador despois de establecer unha oficina de representación en Taiwán, que afirma que Taiwán (República de China) forma parte de China (República Popular de China).

Comparte este artigo: