Litwa zaleca swoim obywatelom wyrzucenie chińskich smartfonów [aktualizacja]
Ministerstwo Obrony Narodowej Republiki Litewskiej zaleca swoim obywatelom zaprzestanie korzystania ze smartfonów chińskich firm Xiaomi i Huawei. Narodowe Centrum Bezpieczeństwa Cybernetycznego ustaliło, że smartfony Xiaomi mają wbudowane narzędzia cenzurujące, a Huawei szpiegujące. Zaleca się także, aby nie kupować nowych urządzeń produkowanych przez te firmy.
Narodowe Centrum Bezpieczeństwa Cybernetycznego podległe Ministerstwu Obrony Narodowej przeprowadziło ocenę bezpieczeństwa cybernetycznego smartfonów 5G produkowanych przez chińskich producentów i dostarczanych na Litwę: Huawei P40 5G, Xiaomi Mi 10T 5G, OnePlus 8T 5G.
„Dochodzenie zostało wszczęte w celu zapewnienia bezpiecznego korzystania z urządzeń i oprogramowania 5G na Litwie, które są sprzedawane w naszym kraju. W tym celu wybrano trzech chińskich producentów, którzy od zeszłego roku dostarczają litewskim konsumentom urządzenia mobilne 5G i są zidentyfikowani przez społeczność międzynarodową jako nieco ryzykowni” – powiedział wiceminister obrony narodowej Margiris Abukevičius.
Dochodzenie wykazało cztery istotne zagrożenia cyberbezpieczeństwa: dwa dotyczą wbudowanych aplikacji, jedno – bezpieczeństwa danych osobowych, a jeszcze jedno – możliwego kolizji z wymogiem wolności słowa. Trzy zagrożenia bezpieczeństwa cybernetycznego zostały wykryte w telefonie komórkowym Xiaomi, jedno w Huawei, a w OnePlus nie zidentyfikowano żadnych luk w cyberbezpieczeństwie.
Zagrożenia ze strony aplikacji producenta – AppGallery i Mi Browser
Ocena telefonu komórkowego Huawei 5G wykazała, że AppGallery, oficjalny sklep z aplikacjami zainstalowany przez producenta, automatycznie przekierowuje do ich stron internetowych e-sklepów, jeśli nie zawiera tego, czego szuka użytkownik. Część aplikacji oferowanych w takich sklepach internetowych jest rozpoznawana jako złośliwe lub zainfekowane wirusami programy.
Dochodzenie przypisało również zagrożenia cybernetyczne przeglądarce internetowej Mi Browser, która jest zainstalowana w smartfonach wyprodukowanych przez Xiaomi. Wykorzystuje nie tylko Google Analytics, podobnie jak inne przeglądarki, ale także dane związane z aż 61 funkcjonalnościami dotyczącymi aktywności użytkownika na urządzeniu, które zbierane są i okresowo wysyłane do Chin.
„Naszym zdaniem jest to nadmierne gromadzenie informacji o działaniach użytkowników. Innym czynnikiem ryzyka jest fakt, że bogate pakiety danych statystycznych przesyłane są na serwery Xiaomi w krajach trzecich, które nie przestrzegają ogólnych przepisów o ochronie danych, za pośrednictwem zaszyfrowanego kanału, a także są tam przechowywane” – powiedział dr Tautvydas Bakšys, szef Działu Innowacji i Szkoleń Krajowego Centrum Cyberbezpieczeństwa przy Ministerstwie Obrony Narodowej.
Możliwe naruszenia wolności słowa
Ocena smartfonów Xiaomi ujawniła techniczną funkcjonalność, która może cenzurować zawartość pobieranych materiałów. Kilka aplikacji na smartfonie, w tym Mi Browser, okresowo pobiera od producenta listę zabronionych słów kluczowych. Jeśli treść, którą pobiera użytkownik, zawiera słowa kluczowe z listy, jest ona automatycznie blokowana.
W momencie prowadzenia śledztwa lista zawierała 449 słów kluczowych i ich kombinacji w chińskich znakach, na przykład „wolny Tybet”, „głos Ameryki”, „ruch demokratyczny”, „Niech żyje demokratyczny Tajwan” itp.
„Odkryliśmy, że funkcja filtrowania treści jest wyłączona w telefonach komórkowych Xiaomi dostarczanych na Litwę i nie przeprowadza cenzury treści, jednak cenzurowane listy słów kluczowych są nadal okresowo aktualizowane. Urządzenie ma technicznie możliwość zdalnego aktywowania funkcjonalności w dowolnym momencie bez zgody użytkownika oraz rozpoczęcia cenzurowania pobieranych treści. Nie wykluczamy, że listę zakazanych słów kluczowych można narysować nie tylko po chińsku, ale po łacinie” – powiedział Tautvydas Bakšys.
Zagrożenie bezpieczeństwa danych osobowych
Zagrożenie bezpieczeństwa danych osobowych zostało wykryte w urządzeniu Xiaomi, a konkretnie w usłudze Xiaomi Cloud. Aktywacja usługi wymaga wysłania zaszyfrowanej wiadomości SMS w celu rejestracji, nie jest ona zapisywana na urządzeniu.
„Śledczy nie byli w stanie odczytać zaszyfrowanej wiadomości i zweryfikować jej treści. Zautomatyzowane wiadomości i treści ukrywane przez producenta stanowią potencjalne zagrożenie dla bezpieczeństwa danych osobowych, ponieważ umożliwiają gromadzenie i przesyłanie niezidentyfikowanych danych osobowych na serwery w państwach trzecich” – Tautvydas Bakšys
Problemy z chińskimi smartfonami obsługującymi transmisję 5G
Według międzynarodowej bazy danych Vulnerabilities and Exposures zagrożenia cyberbezpieczeństwa zostały zidentyfikowane na urządzeniach Xiaomi, Huawei i OnePlus w ciągu ostatnich czterech lat.
W produktach Xiaomi wykryto 9 luk w zabezpieczeniach danych osobowych, w produktach Huawei zidentyfikowano 144 luki, z których większość dotyczyła ingerencji w funkcje urządzenia, a jedna luka została znaleziona w produktach OnePlus, która dotyczyła aplikacji z kraju trzeciego, która wysyłała nawet wiadomości SMS, gdy urządzenie było zablokowane.
Pełen raport dostępny jest na oficjalnej stronie Ministerstwa Obrony Narodowej Republiki Litewskiej.
Oświadczenie Huawei
Huawei transparentnie informuje użytkownika sklepu AppGallery o źródle pochodzenia aplikacji, którą użytkownik wyszukuje w celu pobrania i związaną z tym koniecznością zachowania ostrożności przy korzystaniu z zewnętrznych źródeł. Dzięki temu użytkownik może w pełni świadomie zdecydować o ewentualnym pobraniu aplikacji ze źródeł innych niż AppGallery. Sklep Huawei, podobnie jak inne sklepy z aplikacjami, gromadzi i przetwarza tylko te dane, które są niezbędne do wyszukiwania, instalowania i zarządzania aplikacjami przez użytkownika. AppGallery i Petal Search otrzymały certyfikat European Privacy Seal, potwierdzający zgodność z Regulacjami o Ochronie Danych Osobowych.
Oświadczenie Xiaomi
Urządzenia Xiaomi nie cenzurują komunikacji. Dotyczy to treści, zarówno odczytywanych, jak i wysyłanych. Xiaomi nigdy nie ograniczało i nie będzie ograniczać ani blokować żadnych osobistych działań użytkowników naszych smartfonów, takich jak wyszukiwanie, dzwonienie, przeglądanie stron internetowych czy korzystanie z oprogramowania komunikacyjnego innych firm. Xiaomi w pełni szanuje i chroni prawa wszystkich użytkowników. Firma Xiaomi przestrzega ogólnego rozporządzenia Unii Europejskiej o ochronie danych (RODO).
Źródło: Ministerstwo Obrony Narodowej Republiki Litewskiej, BBC
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.
