Lietuva norāda uz drošības riskiem Ķīnas ražotāju 5G viedierīcēs
Izvērtējot Lietuvā tirgotās triju Ķīnas ražotāju - "Huawei", "Xiaomi" un "OnePlus" - 5G viedierīces, pirmo divu kompāniju ražojumos konstatēti četri būtiski kiberdrošības riski, otrdien paziņojis Lietuvas Nacionālais kiberdrošības centrs (NKSC).
Divi no tiem saistīti ar lietotnēm, kas instalētas ražotāja ierīcēs, viens - ar personas datu noplūdes iespējamību un vēl viens - ar iespējamu vārda brīvības ierobežošanu.
"Xiaomi" ražotajās viedierīcēs atklāti trīs riski, "Huawei" - viens , savukārt "OnePlus" ražojumos kiberdrošības ziņā vārīgas vietas netika konstatētas.
Kā norādījis Lietuvas aizsardzības ministra vietnieks Marģiris Abukevičs, pētījumam izraudzīti trīs Ķīnas ražotāji, kuri kopš pagājušā gada Lietuvas patērētājiem piedāvā 5G mobilās ierīces un kurus starptautiskā kopiena atzinusi par tādiem, kas rada zināmus kiberdrošības riskus.
Kiberdrošības riski attiecināmi uz "Xiaomi" pārlūkprogrammu, kas izmanto ne tikai standarta "Google Analytics", bet arī Ķīnas moduli, kurš apkopo un periodiski izsūta 61 parametra datus par lietotāja darbībām tālrunī.
Pētījumā atklājies, ka "Xiaomi" ierīcē paredzētas tehniskas iespējas cenzēt lejuplādēto saturu. Vairākas ražotāja lietotnes tālrunī periodiski saņem ražotāja izveidotu 449 atslēgvārdu sarakstu, piemēram, "Brīva Tibeta" vai "Amerikas balss", kas ļauj ierīcei automātiski bloķēt attiecīgo saturu.
"Noskaidrojām, ka Lietuvā tirgotajos "Xiaomi" tālruņos satura filtrēšanas funkcija ir atspējota, taču ierīcei ir tehniska iespēja jebkurā brīdī bez lietotāja ziņas attālināti aktivēt šo filtrēšanas funkciju un sākt analizēt lejuplādēto saturu," pastāstījis NKSC Inovāciju un mācību nodaļas vadītājs Tautvīds Bakšis.
Pētījumā arī noskaidrojies, ka tad, ja lietotājs izvēlas izmantot mākoņošanas pakalpojumu "Xiaomi Cloud", no ierīces tiek nosūtīta šifrēta reģistrācijas īsziņa, kas vēlāk nekur netiek saglabāta, un tas rada personas datu noplūdes risku.
Analizējot "Huawei" 5G viedtālruņu darbību, NKSC eksperti noteikuši, ka gadījumā, ja šā ražotāja oficiālais mobilo lietotņu veikals neatrod tālruņa īpašnieka meklēto lietotni, tas automātiski novirza viņu uz trešo valstu interneta veikaliem, kur dažas lietotņu pretvīrusu programmas novērtētas kā ļaunatūras vai inficētas ar vīrusiem.
Kā skaidro NKSC, minētie trīs ražotāji pētījumam izraudzīti, ņemot vērā, ka saskaņā ar starptautiskās kiberdrošības datu bāzes informāciju pēdējo četru gadu laikā to ražotajās ierīcēs konstatēti kiberdrošības riski. "Huawei" ražojumos tādu bijis 144, "Xiaomi" - deviņi un "OnePlus" - viens.