Зам.-министър на отбраната: Изхвърлете тези китайски телефони веднага
Два от водещите производители на смарт телефони в света – Xiaomi и Huawei, продават на територията на Европейски Съюз 5G устройства от високия междинен клас, които имат неприемливи пропуски в сигурността и отбраната на персоналните данни, излиза наяве от.
На обстоен обзор са подложени два известни модела от предходната година – Xiaomi Mi10T 5G и Huawei P40 5G. И двата телефона оферират композиция от мощен процесор, качествена камера и екран от висок клас на добра цена. Те са предлагани и у нас, в това число и от трите мобилни оператора (,, ).
Оказва се, че евтиното за джоба коства скъпо другаде. „ Нашата рекомендация е да не купувате китайски смарт телефони и да се отървете от към този момент закупените допустимо най-бързо “, съобщи зам.-министърът на защитата на Литва Маргирис Абукевициус, представен от Би Би Си.
Снимка: nksc
Трябва да се означи, че трето тествано устройство – OnePlus 8T 5G, е без открити „ дупки “ в сигурността.
Цензор в джоба
Особено впечатляващ е казусът с модела на Xiaomi – производител с упоритост да бъде №1 в световен проект. Оказва се, че систематичните приложения – уеб браузър, антивирусна стратегия, магазин за образни тематики и така нататък постоянно обновяват през далечен сървър файл на име MiAdBlacklistConfig. В него, с изключение на някои вулгарни думи и други разумни за цензуриране изречения, са събрани и китайските наименования на персони, религиозни и политически групи, цивилен придвижвания и други – например „ Гласът на Америка “, „ Свобода за Тибет “, „ Да живее либерален Тайван “ и така нататък
Когато бъде намерено съвпадане с „ черния лист “ в посещаван уебсайт или мултимедийно наличие, достъпът до неразрешените думи автоматизирано се прекратява.
„ Установихме, че филтрирането на наличието е деактивирано при телефоните на Xiaomi на литовския пазар, само че описите не престават да се обновяват автоматизирано. Технически е допустимо обещано устройство да бъде задействано отдалечено във всеки един миг без единодушието на потребителя. Не изключваме и опцията неразрешените основни думи да бъдат освен на китайски, само че и на други езици “, уточни доктор Таутяс Бакшис от центъра по киберсигурност към военното министерство на балтийската страна.
Специализираният уебсайт XDA-Developers свързва филтрирането на наличие с някогашен проблем на Xiaomi - рекламите. Компанията е пионер в това да монетизира устройствата си посредством комерсиално наличие в систематичните приложения. Дълго време, обаче, се показваха и прекомерно несъответствуващи реклами, което може да е довело до вкарването на вторично пречистване на локално равнище.
Това надалеч не е единственият проблем на Mi10T 5G. Системните приложения изпращат аналитични данни към китайския провайдер Tencent на територията на страни, които не са в обсега на съглашението за отбрана на персоналните данни GDPR. Така за Xiaomi става допустимо да наблюдава цялостната интернет история на всеки консуматор на вградения Mi Browser, а също и цели 61 други параметъра на държанието на дадения ползвател.
Когато алтернативата не е опция
Лишен от услугите на Гугъл, китайският производител Huawei се принуди да сътвори своя различна дистрибуция на операционната система Android. Основен детайл в нея е магазинът за приложения AppGallery.
Китайската компания изля милиони долари в опит да притегли разработчиците на най-популярните стратегии, само че към момента каталогът е надалеч от цялост.
Оказва се, че Huawei компенсират това с извънредно рискова процедура – при търсене на приложение, което не е налично в AppGallery, потребителят бива ориентиран към някой от „ различните “ уеб сайтове за събаряне на мобилен програмен продукт. Това става без никакво сканиране на външното наличие и резултатът е предстоящ – редовите ползватели се оказват на платформи без никаква отбрана на персоналните данни, които също така са цялостни с дубликати на известните приложения, както и с инфектирани с разнообразни вируси файлове.
Какво дават отговор Xiaomi и Huawei
Очаквано, и двете китайски компании се опълчиха на изводите на литовските управляващи. „ Устройствата на Xiaomi не цензурират връзката от и до потребителите. Xiaomi в никакъв случай не е ограничавала и няма да лимитира персоналните дейности на своите консуматори като търсене на информация, отваряне на уеб страници или потребление на чат приложения “, съобщи представител на компанията пред Би Би Си.
Тя добави, че компанията дава отговор на изискванията на GDPR.
От Huawei също подчертаха, че съблюдават законите и регулациите на всички страни, в които работят. От китайската компания подчертаха, че AppGallery събира единствено най-необходимите данни от потребителите, а при апаратура на нови приложения се вършат нужните инспекции, с цел да се подсигурява сигурността на устройството.
На обстоен обзор са подложени два известни модела от предходната година – Xiaomi Mi10T 5G и Huawei P40 5G. И двата телефона оферират композиция от мощен процесор, качествена камера и екран от висок клас на добра цена. Те са предлагани и у нас, в това число и от трите мобилни оператора (,, ).
Оказва се, че евтиното за джоба коства скъпо другаде. „ Нашата рекомендация е да не купувате китайски смарт телефони и да се отървете от към този момент закупените допустимо най-бързо “, съобщи зам.-министърът на защитата на Литва Маргирис Абукевициус, представен от Би Би Си.
Снимка: nksc
Трябва да се означи, че трето тествано устройство – OnePlus 8T 5G, е без открити „ дупки “ в сигурността.
Цензор в джоба
Особено впечатляващ е казусът с модела на Xiaomi – производител с упоритост да бъде №1 в световен проект. Оказва се, че систематичните приложения – уеб браузър, антивирусна стратегия, магазин за образни тематики и така нататък постоянно обновяват през далечен сървър файл на име MiAdBlacklistConfig. В него, с изключение на някои вулгарни думи и други разумни за цензуриране изречения, са събрани и китайските наименования на персони, религиозни и политически групи, цивилен придвижвания и други – например „ Гласът на Америка “, „ Свобода за Тибет “, „ Да живее либерален Тайван “ и така нататък
Когато бъде намерено съвпадане с „ черния лист “ в посещаван уебсайт или мултимедийно наличие, достъпът до неразрешените думи автоматизирано се прекратява.
„ Установихме, че филтрирането на наличието е деактивирано при телефоните на Xiaomi на литовския пазар, само че описите не престават да се обновяват автоматизирано. Технически е допустимо обещано устройство да бъде задействано отдалечено във всеки един миг без единодушието на потребителя. Не изключваме и опцията неразрешените основни думи да бъдат освен на китайски, само че и на други езици “, уточни доктор Таутяс Бакшис от центъра по киберсигурност към военното министерство на балтийската страна.
Специализираният уебсайт XDA-Developers свързва филтрирането на наличие с някогашен проблем на Xiaomi - рекламите. Компанията е пионер в това да монетизира устройствата си посредством комерсиално наличие в систематичните приложения. Дълго време, обаче, се показваха и прекомерно несъответствуващи реклами, което може да е довело до вкарването на вторично пречистване на локално равнище.
Това надалеч не е единственият проблем на Mi10T 5G. Системните приложения изпращат аналитични данни към китайския провайдер Tencent на територията на страни, които не са в обсега на съглашението за отбрана на персоналните данни GDPR. Така за Xiaomi става допустимо да наблюдава цялостната интернет история на всеки консуматор на вградения Mi Browser, а също и цели 61 други параметъра на държанието на дадения ползвател.
Когато алтернативата не е опция
Лишен от услугите на Гугъл, китайският производител Huawei се принуди да сътвори своя различна дистрибуция на операционната система Android. Основен детайл в нея е магазинът за приложения AppGallery.
Китайската компания изля милиони долари в опит да притегли разработчиците на най-популярните стратегии, само че към момента каталогът е надалеч от цялост.
Оказва се, че Huawei компенсират това с извънредно рискова процедура – при търсене на приложение, което не е налично в AppGallery, потребителят бива ориентиран към някой от „ различните “ уеб сайтове за събаряне на мобилен програмен продукт. Това става без никакво сканиране на външното наличие и резултатът е предстоящ – редовите ползватели се оказват на платформи без никаква отбрана на персоналните данни, които също така са цялостни с дубликати на известните приложения, както и с инфектирани с разнообразни вируси файлове.
Какво дават отговор Xiaomi и Huawei
Очаквано, и двете китайски компании се опълчиха на изводите на литовските управляващи. „ Устройствата на Xiaomi не цензурират връзката от и до потребителите. Xiaomi в никакъв случай не е ограничавала и няма да лимитира персоналните дейности на своите консуматори като търсене на информация, отваряне на уеб страници или потребление на чат приложения “, съобщи представител на компанията пред Би Би Си.
Тя добави, че компанията дава отговор на изискванията на GDPR.
От Huawei също подчертаха, че съблюдават законите и регулациите на всички страни, в които работят. От китайската компания подчертаха, че AppGallery събира единствено най-необходимите данни от потребителите, а при апаратура на нови приложения се вършат нужните инспекции, с цел да се подсигурява сигурността на устройството.
Източник: btvnovinite.bg
КОМЕНТАРИ