Минобороны Литвы рекомендовало избавиться от китайских смартфонов — причина
Национальный центр кибербезопасности при Министерстве национальной обороны провел оценку кибербезопасности 5G-смартфонов китайских производителей, которые поставляются в Литву. После этого ведомство рекомендовало не покупать эти устройства, и избавиться от тех, что уже есть в наличии.
Всего проверили устройства трех китайских производителей: Huawei P40 5G, Xiaomi Mi 10T 5G, OnePlus 8T 5G.
— Расследование начали для обеспечения безопасного использования 5G-устройств и программного обеспечения в Литве, которые продаются в нашей стране. Для этого были выбраны три китайских производителя, которые с прошлого года поставляли мобильные 5G-устройства литовским потребителям, и которые были признаны международным сообществом как несколько рискованные, — сказал вице-министр национальной обороны Маргирис Абукевичюс.
Расследование выявило четыре существенных риска кибербезопасности: два касаются встроенных приложений, один — безопасности персональных данных, и еще один — возможных нарушений свободы слова. Три из рисков кибербезопасности были обнаружены в мобильных телефонах Xiaomi, один в Huawei, а в OnePlus не было обнаружено уязвимостей в сфере кибербезопасности.
— Мы рекомендуем не покупать новые китайские телефоны, и как можно быстрее избавляться от уже приобретенных, — добавил Абукявичюс.
Во время проверки смартфонов Xiaomi была обнаружена техническая функциональность, которая может цензурировать содержание загруженного материала. Это возможно из-за того, что несколько программ на смартфоне, в частности браузер Mi, периодически загружают от производителя список запрещенных ключевых слов. Если содержимое, которое загружает пользователь, содержит ключевые слова из списка, оно автоматически блокируется.
В ходе расследования обнаружили 449 ключевых слов и комбинаций ключевых слов китайскими иероглифами, например, свободный Тибет, голос Америки, демократическое движение, пусть живет демократический Тайвань и другие.
Угрозу безопасности персональных данных обнаружили в устройстве Xiaomi, в частности в облачном сервисе. Для активации услуги нужно отправить зашифрованное SMS-сообщение для регистрации, которое не сохраняется на устройстве.
Литовским следователям не удалось прочитать зашифрованное сообщение и проверить его содержание, но скрытый смысл создает потенциальную угрозу безопасности персональных данных.
Почему выбрали конкретных производителей?
Китайские производители Huawei, Xiaomi и OnePlus представили на литовском рынке смартфоны пятого поколения с поддержкой мобильной связи 5G на рынке Литвы в 2020 году.
Согласно международной базе данных, уязвимости были обнаружены на устройствах всех упомянутых производителей за последние четыре года.
В продуктах Xiaomi было обнаружено девять уязвимостей безопасности персональных данных. 144 уязвимости, большинство из которых касались вмешательства в функциональные возможности устройства, были обнаружены на продуктах Huawei. А одна уязвимость была обнаружена на продуктах OnePulse — это касалось приложения третьей страны, которое даже отправляло SMS-сообщения, когда устройство было заблокировано.
Отношения между Литвой и КНР недавно ухудшились на фоне политики литовских внешнеполитических ведомств. В прошлом году Китай потребовал от Литвы отозвать своего посла из Пекина, и пообещал отозвать своего представителя из Вильнюса — после того как Тайвань объявил об открытии миссии в Литве Тайваньское представительство.
Китай не признает Тайвань отдельной страной, и считает его своей территорией.
Источник: Национальный центр по кибербезопасности
