ճենապակի
Կիբերանվտանգության լիտվական գործակալությունը գտնում է, որ չինական հեռախոսները վտանգում են անձնական տվյալների արտահոսքը
Լիտվայի Ազգային պաշտպանության նախարարությանն առընթեր կիբերանվտանգության ազգային կենտրոնը անվտանգության հետաքննություն է անցկացրել Լիտվայում վաճառվող չինական Huawei P40 5G, Xiaomi Mi 10T 5G և OnePlus 8T 5G խելացի 5G սարքերի անվտանգության հարցերով:
«Այս ուսումնասիրությունը նախաձեռնվել է Լիտվայում վաճառվող 5G բջջային սարքերի և մեր երկրում դրանցում պարունակվող ծրագրերի անվտանգ օգտագործման ապահովման նպատակով: Ընտրվել է երեք չինացի արտադրող, ովքեր անցյալ տարվանից 5G բջջային սարքեր են առաջարկում լիտվացի սպառողներին և ովքեր միջազգային հանրության կողմից ճանաչվել են որպես կիբերանվտանգության որոշակի ռիսկեր », - ասել է ազգային պաշտպանության փոխնախարար Մարգիրիս Աբուկևիչյուսը:
Ուսումնասիրությունը բացահայտեց կիբերանվտանգության չորս հիմնական ռիսկերը: Երկուսը վերաբերում են արտադրողի սարքերում տեղադրված գաջեթներին, մեկը՝ անձնական տվյալների արտահոսքի վտանգին, իսկ մեկը՝ արտահայտվելու ազատության հնարավոր սահմանափակումներին: Երեք ռիսկ է հայտնաբերվել Xiaomi-ի սարքում, մեկը՝ Huawei-ում, և OnePlus-ի բջջային սարքում կիբերանվտանգության խոցելիություն չի հայտնաբերվել:
Ռիսկեր գաջեթներ արտադրողների համար
Վերլուծելով Huawei-ի 5G սմարթֆոնի աշխատանքը՝ հետազոտողները պարզել են, որ սարքի պաշտոնական հավելվածների խանութը՝ App App-ը, որը չի գտնում օգտատիրոջ պահանջած հավելվածը, այն ավտոմատ կերպով վերահղում է երրորդ կողմի էլ. խանութներ, որտեղ որոշ գաջեթների հակավիրուսային ծրագրեր գնահատվել են որպես վնասակար կամ վիրուսներով վարակված: Հետազոտողները նաև կիբերանվտանգության ռիսկեր են վերագրել Xiaomi-ի Mi Browser-ին: Այն օգտագործում է ոչ միայն ստանդարտ Google Analytics մոդուլը այլ բրաուզերներում, այլև չինական Sensor Data-ը, որը հավաքում և պարբերաբար ուղարկում է մինչև 61 պարամետրային տվյալներ օգտատիրոջ հեռախոսում կատարված գործողությունների վերաբերյալ։
«Մեր կարծիքով, սա իսկապես ավելորդ տեղեկատվություն է օգտագործողների գործողությունների վերաբերյալ: Այն, որ այս հարուստ վիճակագրական տեղեկատվությունը ուղարկվում և պահվում է երրորդ երկրներում Xiaomi սերվերների ծածկագրված ալիքով, որտեղ Տվյալների պաշտպանության ընդհանուր կանոնակարգը չի կիրառվում, նույնպես վտանգ է ներկայացնում », - ասաց դոկտոր Տաուտվիդաս Բաքյոսը:
Խոսքի ազատության սահմանափակումներ
Վերլուծելով Xiaomi սարքի աշխատանքը՝ հետազոտողները պարզել են, որ այն ունի տեխնիկական հնարավորություն՝ գրաքննելու դրանում ներբեռնված բովանդակությունը: Նույնիսկ ձեր հեռախոսի մի քանի արտադրողի գաջեթներ, ներառյալ Mi Browser-ը, պարբերաբար ստանում են արտադրողի արգելափակված հիմնաբառերի ցանկը: Երբ հայտնաբերում է, որ բովանդակությունը, որը ցանկանում եք ուղարկել, պարունակում է բառեր ցանկում, սարքն ավտոմատ կերպով արգելափակում է այդ բովանդակությունը:
Հետազոտության ժամանակ ցանկը ներառում էր չինական տառերով 449 հիմնաբառ կամ հիմնաբառերի խմբեր, ինչպիսիք են՝ «Ազատ Տիբեթ», «Ամերիկայի ձայն», «Ժողովրդավարական շարժում», «Թայվանի անկախության կարոտ» և այլն։
«Մենք պարզեցինք, որ Լիտվայում վաճառվող Xiaomi հեռախոսներում անջատված է բովանդակության զտման գործառույթը և չի ենթարկվում բովանդակության գրաքննություն, սակայն ցուցակները պարբերաբար ուղարկվում են: Սարքն ունի տեխնիկական հնարավորություն՝ ցանկացած րոպե հեռակա կարգով ակտիվացնելու այս ֆիլտրման գործառույթը՝ առանց օգտատիրոջ իմացության և սկսել ներբեռնված բովանդակության վերլուծությունը:Մենք չենք բացառում, որ արգելափակված բառերի ցանկը կարող է կազմվել ոչ միայն չինարեն, այլև լատինատառ տառերով»,- հավելել է Բակշիսը:
Անձնական տվյալների արտահոսքի վտանգ
Անձնական տվյալների արտահոսքի վտանգը հայտնաբերվել է Xiaomi սարքում, երբ օգտատերը ընտրում է օգտագործել Xiaomi Cloud ծառայությունը Xiaomi սարքում: Այս ծառայությունն ակտիվացնելու համար սարքից ուղարկվում է գաղտնագրված SMS գրանցման հաղորդագրություն, որը հետագայում ոչ մի տեղ չի պահպանվում։ «Քննիչները չկարողացան կարդալ այս գաղտնագրված հաղորդագրության բովանդակությունը, ուստի մենք չենք կարող ձեզ ասել, թե ինչ տեղեկատվություն է ուղարկել սարքը: Հաղորդագրությունների այս ավտոմատացված ուղարկումը և դրանց բովանդակության թաքցումն արտադրողի կողմից պոտենցիալ վտանգներ են ներկայացնում օգտատիրոջ անձնական անվտանգության համար: տվյալները, քանի որ առանց նրա իմացության անհայտ բովանդակությամբ տվյալներ կարող են հավաքվել և փոխանցվել երրորդ երկրների սերվերներին»,- հավելել է Բակշիսը։
Լիտվան արդեն ենթարկվել է Չինաստանի կատաղությանը. օգոստոսին Պեկինը պահանջեց հետ կանչել իր դեսպանին այն բանից հետո, երբ Թայվանում ներկայացուցչություն հիմնեց, որը պնդում է, որ Թայվանը (Չինաստանի Հանրապետություն) Չինաստանի (Չինաստանի Ժողովրդական Հանրապետություն) մի մասն է:
Կիսվեք այս հոդվածով.
-
Կանաչ գործարք5 օր առաջ
Ջերմային պոմպերը շատ կարևոր են պողպատի և այլ ոլորտների կանաչ անցման համար
-
Ավտոմեքենա վարելը3 օր առաջ
Fiat 500 ընդդեմ Mini Cooper. Մանրամասն համեմատություն
-
Հորիզոն Եվրոպա3 օր առաջ
Սուոնսիի գիտնականները 480,000 եվրոյի դրամաշնորհ են ստացել «Հորիզոն Եվրոպա» նոր հետազոտական և նորարարական նախագծին աջակցելու համար
-
Lifestyle3 օր առաջ
Փոխակերպելով ձեր հյուրասենյակը. հայացք դեպի ժամանցային տեխնիկայի ապագան