Міноборони Литви порадило викинути китайські смартфони через проблеми з безпекою та назвало бренди

Автор:
Ангеліна Шеремет
Дата:

Національний центр кібербезпеки при Міністерстві національної оборони Литви оцінив на предмет кібербезпечності смартфони китайських виробників, що постачаються до країни: Huawei P40, Xiaomi Mi 10T та OnePlus 8T. Як результат, людей попросили викинути свої китайські телефони і не купувати нові через знайдені вразливості і елементи цензури.

Про це йдеться у звіті Національного центру з кібербезпеки.

Розслідування почали, аби гарантувати безпечне використання в Литві пристроїв і програмного забезпечення 5G. Під час аналізу виявили чотири істотні ризики для кібербезпеки:

  • два повʼязані з вбудованими додатками;
  • один — з безпекою особистих даних;
  • і ще один — з можливим конфліктом щодо свободи слова.

Три ризики виявили у телефоні Xiaomi, один — в Huawei, а в OnePlus жодного ризику не виявили.

«Ми рекомендуємо не купувати нові китайські телефони і якомога швидше позбутися вже придбаних», — сказав заступник міністра оборони Маргиріс Абукявічюс.

Оцінка телефону Huawei показала, що AppGallery (офіційний магазин додатків, який встановив виробник) автоматично перенаправляє у сторонні інтернет-магазини, якщо в ньому немає того, що шукає користувач. На частину додатків, які пропонують у сторонніх інтернет-магазинах, реагує антивірус через шкідливі програми.

Також ризики виявили у браузері Mi Browser на мобільних телефонах Xiaomi. Він використовує не тільки Google Analytics, але і дані китайських датчиків. Ці китайські датчики збирають дані, що стосуються дій користувача на пристрої, і періодично відправляють на сервери Xiaomi у третіх країнах.

Також на пристроях Xiaomi виявили технічну функціональність, яка може цензурувати дані, які завантажуються. Деякі додатки на смартфоні, в тому числі Mi Browser, періодично завантажують список заборонених ключових слів від виробника. Якщо контент, який завантажує користувач, містить ключові слова зі списку, він автоматично блокується. На момент розслідування виявили 449 «заборонених» слів та словосполучень: «вільний Тибет», «голос Америки», «демократичний рух» та «Хай живе демократичний Тайвань».

Хоч ця функція вимкнена у телефонах, які поставляють у Литву, однак її можна віддалено увімкнути.

Крім цього, у пристрої Xiaomi виявили і ризик безпеки для персональних даних, зокрема, в хмарному сервісі. Для активації послуги на телефон надсилається зашифроване SMS-повідомлення, яке не зберігається на пристрої (тобто неможливо перевірити його вміст).

Чому саме китайські виробники? Китайські виробники Huawei, Xiaomi і OnePlus представили смартфони пʼятого покоління з підтримкою мобільного звʼязку 5G на литовському ринку в 2020 році. Згідно з міжнародною базою даних вразливостей, ризики кібербезпеки виявили на пристроях всіх згаданих виробників за останні чотири роки. У продуктах Xiaomi — 9 вразливостей, що стосуються безпеки персональних даних. У продуктах Huawei виявили 144 уразливості, більшість з яких повʼязана з порушенням функцій пристрою. У смартфонах OnePlus виявили одну уразливість, яка відправляє SMS -повідомлення, коли пристрій заблоковано.