Міноборони Литви рекомендувало позбутися китайських смартфонів – причина
Національний центр кібербезпеки при Міністерстві національної оборони провів оцінку кібербезпеки 5G-смартфонів китайських виробників, які постачаються до Литви. Після цього відомство рекомендувало не купувати ці пристрої, та позбутися тих, що вже є у наявності.
Всього перевірили пристрої трьох китайських виробників: Huawei P40 5G, Xiaomi Mi 10T 5G, OnePlus 8T 5G.
— Розслідування розпочали для забезпечення безпечного використання 5G-пристроїв та програмного забезпечення в Литві, які продаються у нашій країні. Для цього було обрано трьох китайських виробників, які з минулого року постачали мобільні 5G-пристрої литовським споживачам, і які були визнані міжнародним співтовариством як дещо ризиковані, – сказав віце-міністр національної оборони Маргіріс Абукевічюс.
Розслідування виявило чотири суттєві ризики кібербезпеки: два стосуються вбудованих додатків, один – безпеки персональних даних, і ще один – можливого порушення свободи слова. Три із ризиків кібербезпеки були виявлені у мобільних телефонах Xiaomi, один у Huawei, а в OnePlus не було виявлено вразливостей у сфері кібербезпеки.
— Ми рекомендуємо не купувати нові китайські телефони, і якомога швидше позбуватися вже придбаних, — додав Абукявічюс.
Під час перевірки смартфонів Xiaomi було виявлено технічну функціональність, яка може цензурувати вміст завантаженого матеріалу. Це можливе через те, що кілька програм на смартфоні, зокрема браузер Mi, періодично завантажують від виробника список заборонених ключових слів. Якщо вміст, який завантажує користувач, містить ключові слова зі списку, він автоматично блокується.
Під час розслідування виявили 449 ключових слів та комбінацій ключових слів китайськими ієрогліфами, наприклад, вільний Тибет, голос Америки, демократичний рух, нехай живе демократичний Тайвань тощо.
Загрозу безпеки персональних даних виявили у пристрої Xiaomi, зокрема у хмарному сервісі. Для активації послуги потрібно відправити зашифроване SMS-повідомлення для реєстрації, яке не зберігається на пристрої.
Литовським слідчим не вдалося прочитати зашифроване повідомлення та перевірити його зміст, але прихований зміст створює потенційну загрозу безпеці персональних даних.
Чому обрали конкретних виробників?
Китайські виробники Huawei, Xiaomi та OnePlus представили на литовському ринку смартфони п’ятого покоління із підтримкою мобільного зв’язку 5G на ринку Литви у 2020 році.
Згідно з міжнародною базою даних, вразливості було виявлено на пристроях усіх згаданих виробників за останні чотири роки.
У продуктах Xiaomi було виявлено дев’ять вразливостей щодо безпеки персональних даних. 144 вразливості, більшість з яких стосувалися втручання у функціональні можливості пристрою, були виявлені на продуктах Huawei. А одна вразливість була виявлена на продуктах OnePulse – це стосувалося додатка третьої країни, який навіть надсилав SMS-повідомлення, коли пристрій був заблокований.
Відносини між Литвою і КНР нещодавно погіршилися на тлі політики литовських зовнішньополітичних відомств. Минулого року Китай зажадав від Литви відкликати свого посла з Пекіна, і пообіцяв відкликати свого представника з Вільнюса – після того, як Тайвань оголосив про відкриття місії в Литві Тайваньске представництво.
Китай не визнає Тайвань окремою країною, і вважає його своєю територією.
Джерело: Національний центр з кібербезпеки
