Verbind je met ons

China

Litouws cyberbeveiligingsbureau ontdekt dat Chinese telefoons risico lopen op lekken van persoonlijke gegevens

DELEN:

gepubliceerd

on

We gebruiken uw aanmelding om inhoud aan te bieden op manieren waarmee u heeft ingestemd en om ons begrip van u te verbeteren. U kunt zich op elk moment afmelden.

Het National Cyber ​​​​Security Center onder het Ministerie van Nationale Defensie (NKSC) van Litouwen heeft een beveiligingsonderzoek uitgevoerd naar de Chinese fabrikanten Huawei P40 5G, Xiaomi Mi 10T 5G en OnePlus 8T 5G slimme 5G-apparaten die in Litouwen worden verkocht.

“Deze studie is gestart om het veilige gebruik van mobiele 5G-apparaten die in Litouwen worden verkocht en de daarin aanwezige software in ons land te waarborgen. Er zijn drie Chinese fabrikanten geselecteerd die sinds vorig jaar 5G-mobiele apparaten aanbieden aan Litouwse consumenten en die door de internationale gemeenschap zijn geïdentificeerd als bepaalde cyberveiligheidsrisico's', zegt Margiris Abukevičius, vice-minister van nationale defensie.

De studie identificeerde vier belangrijke cyberbeveiligingsrisico's. Twee hebben betrekking op gadgets die op de apparaten van de fabrikant zijn geïnstalleerd, één op het risico van lekken van persoonlijke gegevens en één op mogelijke beperkingen van de vrijheid van meningsuiting. Er werden drie risico's geïdentificeerd bij het apparaat van Xiaomi, één bij Huawei, en er werden geen kwetsbaarheden in de cyberbeveiliging vastgesteld op het mobiele apparaat van OnePlus.

Risico's voor fabrikanten van gadgets

Bij het analyseren van Huawei's 5G-smartphoneprestaties, ontdekten de onderzoekers dat de officiële app-app store van het apparaat, App App, die de door de gebruiker opgevraagde app niet vindt, deze automatisch omleidt naar e-mail van derden. winkels waar sommige antivirusprogramma's voor gadgets zijn beoordeeld als kwaadaardig of geïnfecteerd met virussen. Onderzoekers hebben ook cyberbeveiligingsrisico's toegeschreven aan Xiaomi's Mi Browser. Het gebruikt niet alleen de standaard Google Analytics-module in andere browsers, maar ook de Chinese sensorgegevens, die tot 61 parametergegevens verzamelt en periodiek verzendt over de acties die op de telefoon van de gebruiker worden uitgevoerd.

“Naar onze mening is dit echt overbodige informatie over gebruikersacties. Het feit dat deze rijke statistische informatie wordt verzonden naar en opgeslagen in een versleuteld kanaal op Xiaomi-servers in derde landen waar de Algemene Verordening Gegevensbescherming niet van toepassing is, is ook een risico”, aldus Dr. Tautvydas Bakšys.

Beperkingen op de vrijheid van meningsuiting

advertentie

Bij het analyseren van de prestaties van het Xiaomi-apparaat, ontdekten de onderzoekers dat het over de technische mogelijkheden beschikte om de gedownloade inhoud te censureren. Zelfs gadgets van verschillende fabrikanten op uw telefoon, waaronder de Mi Browser, ontvangen periodiek een lijst met geblokkeerde zoekwoorden van de fabrikant. Wanneer het detecteert dat de inhoud die u wilt verzenden woorden in de lijst bevat, blokkeert het apparaat die inhoud automatisch.

Ten tijde van het onderzoek bevatte de lijst 449 trefwoorden of groepen trefwoorden in Chinese karakters, zoals "Free Tibet", "Voice of America", "Democratic Movement", "Longing Taiwan Independence" en meer.

"We ontdekten dat de functie voor het filteren van inhoud was uitgeschakeld op Xiaomi-telefoons die in Litouwen werden verkocht en geen inhoudscensuur uitvoerden, maar de lijsten werden periodiek verzonden. Het apparaat heeft de technische mogelijkheid om deze filterfunctie op elk moment op afstand te activeren zonder medeweten van de gebruiker en om te beginnen met het analyseren van de gedownloade inhoud. We sluiten niet uit dat de lijst met geblokkeerde woorden niet alleen in Chinese maar ook in Latijnse karakters zou kunnen worden samengesteld, "voegde Bakšys eraan toe.

Risico op lekken van persoonlijke gegevens

Het risico van lekken van persoonlijke gegevens is vastgesteld op een Xiaomi-apparaat wanneer een gebruiker ervoor kiest om de Xiaomi Cloud-service op het Xiaomi-apparaat te gebruiken. Om deze dienst te activeren, wordt vanaf het apparaat een versleuteld SMS-registratiebericht verzonden, dat later nergens wordt opgeslagen. "Onderzoekers konden de inhoud van dit versleutelde bericht niet lezen, dus we kunnen u niet vertellen welke informatie het apparaat heeft verzonden. Deze geautomatiseerde verzending van berichten en het verbergen van hun inhoud door de fabrikant vormt potentiële bedreigingen voor de veiligheid van de persoonlijke gegevens van de gebruiker. gegevens, omdat zonder zijn medeweten gegevens met onbekende inhoud kunnen worden verzameld en verzonden naar servers in derde landen", voegde Bakšys eraan toe.

Litouwen heeft China's rancune al op de hals gehaald; in augustus eiste Peking dat het zijn ambassadeur terugroept nadat het een vertegenwoordigingskantoor in Taiwan had opgericht, dat beweert dat Taiwan (Republiek China) deel uitmaakt van China (Volksrepubliek China).

Deel dit artikel:

EU Reporter publiceert artikelen uit verschillende externe bronnen die een breed scala aan standpunten uitdrukken. De standpunten die in deze artikelen worden ingenomen, zijn niet noodzakelijk die van EU Reporter.

Trending