Заместитель министра обороны Литвы Маргирис Абукявичюс рекомендовал потребителям «не покупать новые китайские сотовые телефоны». Пользователи также должны постараться как можно быстрее «избавиться» от уже купленных в Китае смартфонов. Согласно сообщениям агентства, правительственный чиновник заявил об этом во вторник, когда литовское агентство по кибербезопасности представило анализ трех телефонов 5G от китайских производителей, а именно Huawei P40, Xiaomi Mi 10T и OnePlus 8T.
Национальный центр кибербезопасности провел расследование, по словам Абукявичюса, «чтобы обеспечить безопасное использование устройств и программного обеспечения 5G в Литве». Поэтому были выбраны доступные в стране смартфоны, которые были оценены «международным сообществом как несколько рискованные».
Уязвимости в Xiaomi и Huawei
В ходе проверки эксперты обнаружили «четыре основные угрозы кибербезопасности», пишет Минобороны. В двух случаях речь шла о предустановленных приложениях, в одном — о защите данных, а в другом — о «возможном нарушении принципа свободы слова». В мобильных телефонах Xiaomi были обнаружены три слабых места и проблемы, а одна уязвимость затронула Huawei. Аналитики ничего не нашли с устройством OnePlus.
Что касается Huawei P40, то тестировщики критикуют тот факт, что официальная, установленная производителем App Store AppGallery автоматически перенаправляет пользователей в сторонние интернет-магазины, если они не находят то, что ищут. Некоторые продаваемые там приложения были обнаружены антивирусным сканером, а другие были определены как «зараженные».
Цензура внутри
При тестировании устройства Xiaomi эксперты заявили, что обнаружили техническую функцию, которая может подвергать цензуре содержимое загружаемого контента. Несколько приложений на смартфоне, в том числе предустановленный Mi-Browser, регулярно загружают список запрещенных ключевых слов от производителя. Если загружаемый пользователем контент содержит термины из этого списка, он будет автоматически заблокирован.
Сообщается, что на момент расследования список включал 449 ключевых слов и комбинаций китайских иероглифов. в отчете. К ним относятся «Свобода Тибету», «Голос Америки», «Демократическое движение» и «Да здравствует демократический Тайвань».
Функция фильтрации отключена в Литве
«Мы обнаружили, что функция фильтрации контента в мобильных телефонах Xiaomi, поставляемых в Литву, отключена и не подвергается цензуре», — сказал Таутвидас Бакшис, руководитель инновационного отдела центра кибербезопасности. Списки будут и дальше регулярно обновляться. Устройство «технически способно активировать функцию в любое время удаленно и без разрешения пользователя и начать цензуру загруженного контента». Не исключено, что список запрещенных ключевых слов можно также составить латинскими буквами.
Согласно анализу, активация облачного хранилища для Mi 10T также требует отправки зашифрованного SMS для регистрации, которое не хранится на устройстве. По словам Бакшиса, следователи не могут «прочитать зашифрованное сообщение и проверить его содержание». Автоматическая передача сообщений и скрытый производителем контент представляют потенциальную угрозу безопасности, «поскольку они позволяют собирать и передавать неидентифицируемые личные данные на серверы в третьих странах».
Также экспертов обеспокоил тот факт, что браузер MI использует данные датчиков для отслеживания в дополнение к Google Analytics. Это позволит собрать информацию о 61 функции о действиях пользователя на устройстве, которое, в свою очередь, регулярно звонит домой. Бакшис предполагает «чрезмерный» сбор данных. Также существует риск того, что многочисленная статистическая информация, в свою очередь, будет отправлена по зашифрованному каналу на серверы Xiaomi в третьих странах, «которые не соблюдают Общие правила защиты данных».
(акск)