Միացեք մեզ

ճենապակի

Կիբերանվտանգության լիտվական գործակալությունը գտնում է, որ չինական հեռախոսները վտանգում են անձնական տվյալների արտահոսքը

ԿԻՍՎԵԼ

Հրատարակված է

on

Մենք օգտագործում ենք ձեր գրանցումը `բովանդակություն տրամադրելու համար, որին դուք համաձայնվել եք և ձեր մասին մեր պատկերացումն ավելի լավացնելու համար: Դուք ցանկացած պահի կարող եք ապաբաժանորդագրվել:

Լիտվայի Ազգային պաշտպանության նախարարությանն առընթեր կիբերանվտանգության ազգային կենտրոնը անվտանգության հետաքննություն է անցկացրել Լիտվայում վաճառվող չինական Huawei P40 5G, Xiaomi Mi 10T 5G և OnePlus 8T 5G խելացի 5G սարքերի անվտանգության հարցերով:

«Այս ուսումնասիրությունը նախաձեռնվել է Լիտվայում վաճառվող 5G բջջային սարքերի և մեր երկրում դրանցում պարունակվող ծրագրերի անվտանգ օգտագործման ապահովման նպատակով: Ընտրվել է երեք չինացի արտադրող, ովքեր անցյալ տարվանից 5G բջջային սարքեր են առաջարկում լիտվացի սպառողներին և ովքեր միջազգային հանրության կողմից ճանաչվել են որպես կիբերանվտանգության որոշակի ռիսկեր », - ասել է ազգային պաշտպանության փոխնախարար Մարգիրիս Աբուկևիչյուսը:

Ուսումնասիրությունը բացահայտեց կիբերանվտանգության չորս հիմնական ռիսկերը: Երկուսը վերաբերում են արտադրողի սարքերում տեղադրված գաջեթներին, մեկը՝ անձնական տվյալների արտահոսքի վտանգին, իսկ մեկը՝ արտահայտվելու ազատության հնարավոր սահմանափակումներին: Երեք ռիսկ է հայտնաբերվել Xiaomi-ի սարքում, մեկը՝ Huawei-ում, և OnePlus-ի բջջային սարքում կիբերանվտանգության խոցելիություն չի հայտնաբերվել:

Ռիսկեր գաջեթներ արտադրողների համար

Վերլուծելով Huawei-ի 5G սմարթֆոնի աշխատանքը՝ հետազոտողները պարզել են, որ սարքի պաշտոնական հավելվածների խանութը՝ App App-ը, որը չի գտնում օգտատիրոջ պահանջած հավելվածը, այն ավտոմատ կերպով վերահղում է երրորդ կողմի էլ. խանութներ, որտեղ որոշ գաջեթների հակավիրուսային ծրագրեր գնահատվել են որպես վնասակար կամ վիրուսներով վարակված: Հետազոտողները նաև կիբերանվտանգության ռիսկեր են վերագրել Xiaomi-ի Mi Browser-ին: Այն օգտագործում է ոչ միայն ստանդարտ Google Analytics մոդուլը այլ բրաուզերներում, այլև չինական Sensor Data-ը, որը հավաքում և պարբերաբար ուղարկում է մինչև 61 պարամետրային տվյալներ օգտատիրոջ հեռախոսում կատարված գործողությունների վերաբերյալ։

«Մեր կարծիքով, սա իսկապես ավելորդ տեղեկատվություն է օգտագործողների գործողությունների վերաբերյալ: Այն, որ այս հարուստ վիճակագրական տեղեկատվությունը ուղարկվում և պահվում է երրորդ երկրներում Xiaomi սերվերների ծածկագրված ալիքով, որտեղ Տվյալների պաշտպանության ընդհանուր կանոնակարգը չի կիրառվում, նույնպես վտանգ է ներկայացնում », - ասաց դոկտոր Տաուտվիդաս Բաքյոսը:

Խոսքի ազատության սահմանափակումներ

հայտարարություն

Վերլուծելով Xiaomi սարքի աշխատանքը՝ հետազոտողները պարզել են, որ այն ունի տեխնիկական հնարավորություն՝ գրաքննելու դրանում ներբեռնված բովանդակությունը: Նույնիսկ ձեր հեռախոսի մի քանի արտադրողի գաջեթներ, ներառյալ Mi Browser-ը, պարբերաբար ստանում են արտադրողի արգելափակված հիմնաբառերի ցանկը: Երբ հայտնաբերում է, որ բովանդակությունը, որը ցանկանում եք ուղարկել, պարունակում է բառեր ցանկում, սարքն ավտոմատ կերպով արգելափակում է այդ բովանդակությունը:

Հետազոտության ժամանակ ցանկը ներառում էր չինական տառերով 449 հիմնաբառ կամ հիմնաբառերի խմբեր, ինչպիսիք են՝ «Ազատ Տիբեթ», «Ամերիկայի ձայն», «Ժողովրդավարական շարժում», «Թայվանի անկախության կարոտ» և այլն։

«Մենք պարզեցինք, որ Լիտվայում վաճառվող Xiaomi հեռախոսներում անջատված է բովանդակության զտման գործառույթը և չի ենթարկվում բովանդակության գրաքննություն, սակայն ցուցակները պարբերաբար ուղարկվում են: Սարքն ունի տեխնիկական հնարավորություն՝ ցանկացած րոպե հեռակա կարգով ակտիվացնելու այս ֆիլտրման գործառույթը՝ առանց օգտատիրոջ իմացության և սկսել ներբեռնված բովանդակության վերլուծությունը:Մենք չենք բացառում, որ արգելափակված բառերի ցանկը կարող է կազմվել ոչ միայն չինարեն, այլև լատինատառ տառերով»,- հավելել է Բակշիսը:

Անձնական տվյալների արտահոսքի վտանգ

Անձնական տվյալների արտահոսքի վտանգը հայտնաբերվել է Xiaomi սարքում, երբ օգտատերը ընտրում է օգտագործել Xiaomi Cloud ծառայությունը Xiaomi սարքում: Այս ծառայությունն ակտիվացնելու համար սարքից ուղարկվում է գաղտնագրված SMS գրանցման հաղորդագրություն, որը հետագայում ոչ մի տեղ չի պահպանվում։ «Քննիչները չկարողացան կարդալ այս գաղտնագրված հաղորդագրության բովանդակությունը, ուստի մենք չենք կարող ձեզ ասել, թե ինչ տեղեկատվություն է ուղարկել սարքը: Հաղորդագրությունների այս ավտոմատացված ուղարկումը և դրանց բովանդակության թաքցումն արտադրողի կողմից պոտենցիալ վտանգներ են ներկայացնում օգտատիրոջ անձնական անվտանգության համար: տվյալները, քանի որ առանց նրա իմացության անհայտ բովանդակությամբ տվյալներ կարող են հավաքվել և փոխանցվել երրորդ երկրների սերվերներին»,- հավելել է Բակշիսը։

Լիտվան արդեն ենթարկվել է Չինաստանի կատաղությանը. օգոստոսին Պեկինը պահանջեց հետ կանչել իր դեսպանին այն բանից հետո, երբ Թայվանում ներկայացուցչություն հիմնեց, որը պնդում է, որ Թայվանը (Չինաստանի Հանրապետություն) Չինաստանի (Չինաստանի Ժողովրդական Հանրապետություն) մի մասն է:

Կիսվեք այս հոդվածով.

EU Reporter-ը հրապարակում է հոդվածներ տարբեր արտաքին աղբյուրներից, որոնք արտահայտում են տեսակետների լայն շրջանակ: Այս հոդվածներում ընդունված դիրքորոշումները պարտադիր չէ, որ լինեն EU Reporter-ի դիրքորոշումները:

trending