私達と接続

中国

リトアニアのサイバーセキュリティ機関は、中国の電話が個人データ漏洩のリスクがあることを発見しました

SHARE:

公開済み

on

私たちはあなたのサインアップを使用して、あなたが同意した方法でコンテンツを提供し、あなたの理解を深めます。 いつでも退会できます。

リトアニアの国防省(NKSC)の国立サイバーセキュリティセンターは、リトアニアで販売されている中国のメーカーHuawei P40 5G、Xiaomi Mi 10T 5G、OnePlus 8T5Gスマート5Gデバイスのセキュリティ調査を実施しました。

「この調査は、リトアニアで販売されている5Gモバイルデバイスとそれに含まれるソフトウェアを国内で安全に使用できるようにするために開始されました。 昨年からリトアニアの消費者に5Gモバイルデバイスを提供しており、国際社会によって特定のサイバーセキュリティリスクをもたらすと特定されたXNUMXつの中国メーカーが選ばれました」と国防副大臣のMargirisAbukevičiusは述べています。

この調査では、XNUMXつの主要なサイバーセキュリティリスクが特定されました。 XNUMXつはメーカーのデバイスにインストールされたガジェットに関連し、XNUMXつは個人データ漏洩のリスクに関連し、もうXNUMXつは表現の自由に対する制限の可能性に関連します。 XiaomiのデバイスでXNUMXつのリスクが特定され、HuaweiでXNUMXつが特定され、OnePlusのモバイルデバイスではサイバーセキュリティの脆弱性は特定されませんでした。

ガジェットメーカーのリスク

Huaweiの5Gスマートフォンのパフォーマンスを分析したところ、研究者は、ユーザーがリクエストしたアプリが見つからないデバイスの公式アプリアプリストアであるApp Appが、自動的にサードパーティのメールにリダイレクトすることを発見しました。 一部のガジェットウイルス対策プログラムが悪意のある、またはウイルスに感染していると評価されているストア。 研究者はまた、サイバーセキュリティリスクをXiaomiのMiブラウザに起因すると考えています。 他のブラウザの標準のGoogleAnalyticsモジュールだけでなく、ユーザーの電話で実行されたアクションに関する最大61のパラメータデータを収集して定期的に送信する中国のセンサーデータも使用します。

「私たちの意見では、これはユーザーの行動に関する本当に冗長な情報です。 この豊富な統計情報が、一般データ保護規則が適用されない第三国のXiaomiサーバー上の暗号化されたチャネルに送信および保存されるという事実もリスクです」とTautvydasBakšys博士は述べています。

表現の自由の制限

広告

Xiaomiデバイスのパフォーマンスを分析したところ、研究者たちは、Xiaomiデバイスにダウンロードされたコンテンツを検閲する技術的能力があることを発見しました。 Mi Browserを含む、携帯電話上のいくつかのメーカーのガジェットでさえ、メーカーのブロックされたキーワードリストを定期的に受け取ります。 送信したいコンテンツにリスト内の単語が含まれていることを検出すると、デバイスはそのコンテンツを自動的にブロックします。

調査の時点で、リストには、「無料チベット」、「ボイス・オブ・アメリカ」、「民主主義運動」、「台湾独立への憧れ」など、449個のキーワードまたはキーワードのグループが漢字で含まれていました。

「リトアニアで販売されているXiaomi電話ではコンテンツフィルタリング機能が無効になっており、コンテンツの検閲は行われていませんでしたが、リストは定期的に送信されました。このデバイスには、ユーザーの知らないうちにいつでもリモートでこのフィルタリング機能をアクティブにする技術機能があります。ダウンロードしたコンテンツの分析を開始します。ブロックされた単語のリストが中国語だけでなくラテン語の文字でもコンパイルされる可能性を排除するものではありません」とBakšys氏は付け加えました。

個人情報漏えいのリスク

ユーザーがXiaomiデバイスでXiaomiCloudサービスを使用することを選択した場合、Xiaomiデバイスで個人データ漏洩のリスクが特定されました。 このサービスをアクティブ化するために、暗号化されたSMS登録メッセージがデバイスから送信されます。これは後でどこにも保存されません。 「調査員はこの暗号化されたメッセージの内容を読み取ることができなかったため、デバイスが送信した情報を特定できません。このメッセージの自動送信とメーカーによるコンテンツの非表示は、ユーザーの個人情報のセキュリティに潜在的な脅威をもたらします。彼の知らないうちに、未知のコンテンツのデータが収集され、第三国のサーバーに送信される可能性があるためです」とBakšys氏は付け加えました。

リトアニアはすでに中国の暴動を被っています。 XNUMX月、北京は、台湾(中華人民共和国)が中国(中華人民共和国)の一部であると主張する駐在員事務所を台湾に設立した後、大使を呼び戻すよう要求した。

この記事を共有する:

EU Reporterは、さまざまな外部ソースから幅広い視点を表現した記事を公開しています。 これらの記事での立場は、必ずしもEUレポーターの立場ではありません。

トレンド