Kết nối với chúng tôi

Trung Quốc

Cơ quan an ninh mạng Litva phát hiện điện thoại Trung Quốc có nguy cơ rò rỉ dữ liệu cá nhân

SHARE:

Được phát hành

on

Chúng tôi sử dụng đăng ký của bạn để cung cấp nội dung theo những cách bạn đã đồng ý và để cải thiện sự hiểu biết của chúng tôi về bạn. Bạn có thể bỏ theo dõi bất cứ lúc nào.

Trung tâm An ninh mạng Quốc gia thuộc Bộ Quốc phòng (NKSC) của Litva đã tiến hành một cuộc điều tra bảo mật đối với các thiết bị 40G thông minh Huawei P5 10G, Xiaomi Mi 5T 8G và OnePlus 5T 5G được bán tại Litva.

“Nghiên cứu này được khởi xướng nhằm đảm bảo việc sử dụng an toàn các thiết bị di động 5G được bán ở Lithuania và phần mềm có trong chúng ở nước ta. Ba nhà sản xuất Trung Quốc đã được chọn là những người đã cung cấp thiết bị di động 5G cho người tiêu dùng Lithuania kể từ năm ngoái và những người đã được cộng đồng quốc tế xác định là gây ra những rủi ro an ninh mạng nhất định ”, Margiris Abukevičius, Thứ trưởng Bộ Quốc phòng cho biết.

Nghiên cứu đã xác định bốn rủi ro an ninh mạng chính. Hai liên quan đến các tiện ích được cài đặt trên thiết bị của nhà sản xuất, một liên quan đến nguy cơ rò rỉ dữ liệu cá nhân và một liên quan đến các hạn chế có thể xảy ra đối với quyền tự do ngôn luận. Ba rủi ro đã được xác định trên thiết bị của Xiaomi, một ở Huawei và không có lỗ hổng bảo mật mạng nào được xác định trên thiết bị di động của OnePlus.

Rủi ro đối với các nhà sản xuất tiện ích

Phân tích hiệu suất điện thoại thông minh 5G của Huawei, các nhà nghiên cứu nhận thấy rằng cửa hàng ứng dụng chính thức của thiết bị, App App, không tìm thấy ứng dụng do người dùng yêu cầu, sẽ tự động chuyển hướng nó đến email của bên thứ ba. cửa hàng nơi một số chương trình chống vi-rút của tiện ích đã được đánh giá là độc hại hoặc bị nhiễm vi-rút. Các nhà nghiên cứu cũng đã quy các rủi ro an ninh mạng đối với Trình duyệt Mi của Xiaomi. Nó không chỉ sử dụng mô-đun Google Analytics chuẩn trong các trình duyệt khác mà còn cả Dữ liệu cảm biến của Trung Quốc, thu thập và gửi định kỳ tới 61 dữ liệu tham số về các hành động được thực hiện trên điện thoại của người dùng.

“Theo chúng tôi, đây thực sự là thông tin thừa về các hành động của người dùng. Thực tế là thông tin thống kê phong phú này được gửi và lưu trữ trong một kênh mã hóa trên các máy chủ của Xiaomi ở các quốc gia thứ ba không áp dụng Quy định chung về bảo vệ dữ liệu cũng là một rủi ro ”, Tiến sĩ Tautvydas Bakšys nói.

Hạn chế quyền tự do ngôn luận

quảng cáo

Phân tích hiệu suất của thiết bị Xiaomi, các nhà nghiên cứu nhận thấy rằng nó có khả năng kỹ thuật để kiểm duyệt nội dung được tải xuống. Ngay cả một số tiện ích của nhà sản xuất trên điện thoại của bạn, bao gồm cả Trình duyệt Mi, định kỳ nhận được danh sách từ khóa bị chặn của nhà sản xuất. Khi phát hiện nội dung bạn muốn gửi có chứa các từ trong danh sách, thiết bị sẽ tự động chặn nội dung đó.

Vào thời điểm nghiên cứu, danh sách bao gồm 449 từ khóa hoặc nhóm từ khóa bằng chữ Trung Quốc, chẳng hạn như "Tây Tạng Tự do", "Tiếng nói Hoa Kỳ", "Phong trào Dân chủ" "Khao khát Đài Loan độc lập" và hơn thế nữa.

"Chúng tôi nhận thấy rằng chức năng lọc nội dung đã bị tắt trên điện thoại Xiaomi bán ở Lithuania và không thực hiện kiểm duyệt nội dung, nhưng danh sách được gửi định kỳ. Thiết bị có khả năng kỹ thuật để kích hoạt chức năng lọc này từ xa bất cứ lúc nào mà người dùng không biết và để bắt đầu phân tích nội dung đã tải xuống. Chúng tôi không loại trừ khả năng danh sách các từ bị chặn có thể được biên dịch không chỉ bằng tiếng Trung mà còn bằng các ký tự Latinh, ”Bakšys nói thêm.

Rủi ro rò rỉ dữ liệu cá nhân

Nguy cơ rò rỉ dữ liệu cá nhân đã được xác định trên thiết bị Xiaomi khi người dùng chọn sử dụng dịch vụ Xiaomi Cloud trên thiết bị Xiaomi. Để kích hoạt dịch vụ này, một tin nhắn đăng ký SMS được mã hóa sẽ được gửi từ thiết bị, tin nhắn này sẽ không được lưu ở bất kỳ đâu sau này. "Các nhà điều tra không thể đọc nội dung của tin nhắn được mã hóa này, vì vậy chúng tôi không thể cho bạn biết thiết bị đã gửi thông tin gì. Việc gửi tin nhắn tự động này và việc nhà sản xuất che giấu nội dung của chúng gây ra các mối đe dọa tiềm tàng đối với an ninh cá nhân của người dùng Bakšys nói thêm.

Lithuania đã gánh chịu sự cai trị của Trung Quốc; vào tháng XNUMX, Bắc Kinh yêu cầu nước này triệu hồi đại sứ sau khi thành lập văn phòng đại diện tại Đài Loan, nơi tuyên bố rằng Đài Loan (Cộng hòa Trung Hoa) là một phần của Trung Quốc (Cộng hòa Nhân dân Trung Hoa).

Chia sẻ bài viết này:

EU Reporter đăng các bài báo từ nhiều nguồn bên ngoài khác nhau thể hiện nhiều quan điểm. Các vị trí được đảm nhận trong các bài báo này không nhất thiết phải là của Phóng viên EU.

Video nổi bật