Службата за киберсигурност на Литва публикува смразяващ доклад за някои смартфони
Националният център за киберсигурност към Министерство на защитата на Литва разгласява вцепеняващ отчет, обвързван с китайските телефони, продавани в Европейския съюз. Експертите са разгледали деликатно три модела: Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G. И са разкрили четири „ обилни “ риска в два от тях – тези на Huawei и Xiaomi.
Въз основа на откритията, ведомството предлага на жителите на Литва да изхвърлят китайските си телефони.
Какво демонстрира следствието?
Два от притеснителните риска включват приложения, които идват преинсталирани на телефоните; един от тях визира сигурността на персоналните данни на потребителите; а последният проблем включва нарушаване на условието за независимост на словото. Три от тях са открити в модела на Xiaomi, а един в този на Huawei. В модела на OnePlus не са открити уязвимости.
Разглеждайки деликатно P40 на Huawei, специалистите откриват, че AppGallery – формалният магазин за приложения, който потребителите са принудени да употребяват поради неналичието на Гугъл Play Store, автоматизирано пренасочва търсенията към магазини за приложения на трети страни, в случай че търсеното приложение не е налично. Част от приложенията в тези магазини са разпознати от антивирусни стратегии като проблематични: инфектирани с вируси или малуеър.
Вторият проблем визира интернет браузъра Mi Browser на устройствата на Xiaomi. Освен че употребява Гугъл Analytics както други браузъри, в него е вграден и софтуерът Chinese Sensor Data, която събира и от време на време изпраща данни за 61 функционалности, свързани с метода, по който потребителят употребява устройството. Тези данни се изпращат на сървър на Xiaomi отвън Европейския съюз, коеот е нарушаване на GDPR.
Xiaomi изпрати публично мнение със своя отговор: Устройствата на Xiaomi не цензурират връзките към или от потребителите на устройствата на марката. Xiaomi в никакъв случай до момента и в никакъв случай няма да лимитира или блокира каквито и да било персонални държания на потребителите на нашите смарт телефони, като да вземем за пример търсене, позвъняване, сърфиране в мрежата или потребление на програмен продукт за връзка на трети страни. Xiaomi изцяло зачита и пази законните права на всички консуматори. Xiaomi съблюдава Общия правилник по отношение на отбраната на данните на Европейския съюз (GDPR).
От Huawei показаха пред BBC, че съблюдават законите и регулациите в страните, в които работят – и приоритизирират киберсигурността и поверителността. Говорител на производителя съобщи още, че телефонът прави инспекция на сигурността на приложенията.
В устройствата на Xiaomi има и различен проблем: техническа опция да бъде цензурирано наличието, което се преглежда и основава на телефона. Няколко приложения, в това число Mi Browser, от време на време изтеглят описи със неразрешени основни думи. Ако наличието, което потребителят смъква от интернет, включва някои от тях, свалянето е блокирано.
По време на следствието описът включва 449 думи и комбинации на китайски, в това число свързани с Тибет, Тайван, демократични придвижвания и други. Тази функционалност е изключена в моделите, продавани в страната, само че въпреки всичко е налична и може да бъде задействана и допълнена отдалечено във всеки миг без позволение на потребителя.
Откритият риск за поверителността на персоналните данни още веднъж визира Xiaomi – съответно вградената облачна услуга. Активацията ѝ изисква изпращането на SMS, чието наличие е криптирано и не може да стане ясно какви данни тъкмо телефонът изпраща.
„ Нашата рекомендация е хората да не купуват нови китайски телефони и да се отърват от тези, които към този момент са купили, допустимо най-бързо “, съобщи зам.-министърът на защитата Маргирис Абукевичиус.