Национальный центр кибербезопасности при Минобороны Литвы провел оценку кибербезопасности смартфонов 5G китайских фирм Huawei P40 5G, Xiaomi Mi 10T 5G, OnePlus 8T 5G, поставляемых в Литву:
Проверка выявила четыре существенных риска кибербезопасности: два связаны со встроенными приложениями, один - с безопасностью личных данных и еще один - с возможным конфликтом с требованием свободы слова.
Три риска кибербезопасности были обнаружены в сотовом телефоне Xiaomi, один в Huawei,
и в OnePlus не было обнаружено никаких уязвимостей кибербезопасности.
Оценка сотового телефона Huawei показала, что AppGallery, официальный магазин приложений, установленный производителем, автоматически перенаправляет в сторонние интернет-магазины, если в нем нет того, что ищет пользователь.
Часть приложений, предлагаемых в таких интернет-магазинах, распознается антивирусными программами или заражена вредоносным ПО.
Были установлены и риски кибербезопасности Mi Browser, веб-браузера на мобильных телефонах Xiaomi.
Он использует не только сервис Google Analytics, как другие браузеры, но и подобные им китайские сервисы, которые собирают и периодически отправляет данные о 61 параметре, касающемся действий пользователя на устройстве.
Еще одним фактором риска является тот факт, что обширные статистические данные отправляются на серверы Xiaomi в третьих странах, которые не соблюдают правила общей защиты данных, через зашифрованный канал, а также хранятся там.
Оценка смартфона Xiaomi выявила техническую возможность, которая может подвергать цензуре содержимое загружаемых материалов.
Несколько приложений на смартфоне, включая Mi Browser, периодически скачивают список запрещенных ключевых слов с сервера производителя и если контент, который загружает пользователь, содержит ключевые слова из списка, он автоматически блокируется.
На момент проведения работ в список входило 449 ключевых слов и комбинаций ключевых слов, написанных китайскими иероглифами, например, свободный Тибет, голос Америки, демократическое движение, да здравствует демократический Тайвань и т. Д., которые периодически дополняются и обновляются.
Риск для безопасности персональных данных был обнаружен в устройстве Xiaomi, в частности, в облачном сервисе Xiaomi.
By: via Оперативная линия ★
