China
ლიტვის კიბერუსაფრთხოების სააგენტო მიიჩნევს, რომ ჩინურ ტელეფონებს პერსონალური მონაცემების გაჟონვის საფრთხე ემუქრება
ლიტვის ეროვნული თავდაცვის სამინისტროს დაქვემდებარებული კიბერუსაფრთხოების ეროვნულმა ცენტრმა ჩაატარა უსაფრთხოების გამოძიება ჩინეთში მწარმოებელ Huawei P40 5G, Xiaomi Mi 10T 5G და OnePlus 8T 5G ჭკვიანი 5G მოწყობილობებით, რომლებიც გაიყიდა ლიტვაში.
”ეს კვლევა დაიწყო, რათა უზრუნველყოს ლიტვაში გაყიდული 5G მობილური მოწყობილობების უსაფრთხო უსაფრთხოება და მათში შემავალი პროგრამული უზრუნველყოფა ჩვენს ქვეყანაში. შეირჩა სამი ჩინელი მწარმოებელი, რომლებიც გასული წლიდან სთავაზობდნენ 5G მობილურ მოწყობილობებს ლიტველ მომხმარებლებს და რომლებიც საერთაშორისო საზოგადოებამ დაადგინა, რომ საფრთხეს უქმნის კიბერუსაფრთხოებას. ”
კვლევამ გამოავლინა კიბერუსაფრთხოების ოთხი ძირითადი რისკი. ორი ეხება მწარმოებლის მოწყობილობებზე დამონტაჟებულ გაჯეტებს, ერთი პერსონალური მონაცემების გაჟონვის რისკს და მეორე გამოხატვის თავისუფლების შესაძლო შეზღუდვებს. სამი რისკი გამოვლინდა Xiaomi– ს მოწყობილობაზე, ერთი Huawei– ზე და კიბერუსაფრთხოების დაუცველობა არ გამოვლენილა OnePlus– ის მობილურ მოწყობილობაზე.
რისკები გაჯეტების მწარმოებლებისთვის
Huawei- ის 5G სმარტფონის მუშაობის გაანალიზებით, მკვლევარებმა დაადგინეს, რომ მოწყობილობის ოფიციალური აპლიკაციების მაღაზია, App App, რომელიც ვერ პოულობს მომხმარებლის მიერ მოთხოვნილ აპს, ავტომატურად გადამისამართებს მას მესამე მხარის ელ. მაღაზიები, სადაც ზოგიერთი გაჯეტის ანტივირუსული პროგრამა შეფასებულია როგორც მავნე ან ვირუსებით ინფიცირებული. მკვლევარებმა ასევე მიაწერეს კიბერუსაფრთხოების რისკები Xiaomi– ს Mi Browser– ს. ის იყენებს არა მხოლოდ სტანდარტულ Google Analytics მოდულს სხვა ბრაუზერებში, არამედ ჩინურ სენსორულ მონაცემებს, რომელიც აგროვებს და პერიოდულად აგზავნის 61 – მდე პარამეტრულ მონაცემს მომხმარებლის ტელეფონზე განხორციელებული ქმედებების შესახებ.
”ჩვენი აზრით, ეს მართლაც ზედმეტი ინფორმაციაა მომხმარებლის ქმედებების შესახებ. ის ფაქტი, რომ ეს მდიდარი სტატისტიკური ინფორმაცია იგზავნება და ინახება დაშიფრული არხით Xiaomi სერვერებზე მესამე ქვეყნებში, სადაც მონაცემთა დაცვის ზოგადი რეგულაცია არ გამოიყენება, ასევე არის რისკი, ” - ამბობს დოქტორი ტაუტვიდას ბაკისი.
შეზღუდვები გამოხატვის თავისუფლებაზე
Xiaomi მოწყობილობის მუშაობის გაანალიზებით, მკვლევარებმა დაადგინეს, რომ მას გააჩნდა ტექნიკური შესაძლებლობა მასზე გადმოწერილი შინაარსის ცენზურისთვის. თქვენს ტელეფონში მწარმოებლის რამდენიმე აპარატი, მათ შორის Mi Browser, პერიოდულად იღებს მწარმოებლის მიერ დაბლოკილი საკვანძო სიტყვების სიას. როდესაც აღმოაჩენს, რომ შინაარსი, რომლის გაგზავნაც გსურთ შეიცავს სიტყვებს სიაში, მოწყობილობა ავტომატურად ბლოკავს ამ შინაარსს.
კვლევის დროს სიაში შედიოდა 449 საკვანძო სიტყვა ან საკვანძო სიტყვების ჯგუფი ჩინური სიმბოლოებით, როგორიცაა "თავისუფალი ტიბეტი", "ამერიკის ხმა", "დემოკრატიული მოძრაობა" "ლტოლვა ტაივანის დამოუკიდებლობა" და სხვა.
"ჩვენ აღმოვაჩინეთ, რომ შინაარსის გაფილტვრის ფუნქცია გამორთულია ლიტვაში გაყიდულ Xiaomi ტელეფონებზე და არ ახორციელებდა შინაარსის ცენზურას, მაგრამ სიები პერიოდულად იგზავნებოდა. მოწყობილობას აქვს ტექნიკური შესაძლებლობა, გაააქტიუროს ეს ფილტრაციის ფუნქცია დისტანციურად ნებისმიერ წუთში მომხმარებლის ცოდნის გარეშე და დავიწყოთ გადმოწერილი შინაარსის ანალიზი. ჩვენ არ გამოვრიცხავთ შესაძლებლობას, რომ დაბლოკილი სიტყვების სია შედგეს არა მხოლოდ ჩინურად, არამედ ლათინური ასოებითაც, ” - დასძინა ბაკისი.
პერსონალური მონაცემების გაჟონვის რისკი
პერსონალური მონაცემების გაჟონვის რისკი გამოვლენილია Xiaomi მოწყობილობაზე, როდესაც მომხმარებელი ირჩევს გამოიყენოს Xiaomi Cloud სერვისი Xiaomi მოწყობილობაზე. ამ სერვისის გასააქტიურებლად, დაშიფრული SMS სარეგისტრაციო შეტყობინება იგზავნება მოწყობილობიდან, რომელიც მოგვიანებით არსად შეინახება. "გამომძიებლებმა ვერ წაიკითხეს ამ დაშიფრული შეტყობინების შინაარსი, ამიტომ ჩვენ ვერ გეტყვით რა ინფორმაციას აგზავნის მოწყობილობა. ეს შეტყობინებების ავტომატური გაგზავნა და მათი შინაარსის დამალვა მწარმოებლის მიერ პოტენციურ საფრთხეს უქმნის მომხმარებლის პირადი უსაფრთხოებას მონაცემები, რადგან მისი ცოდნის გარეშე, უცნობი შინაარსის მონაცემები შეიძლება შეგროვდეს და გადაეცეს სერვერებს მესამე ქვეყნებში “, - დასძინა ბაკისი.
ლიტვამ უკვე განიცადა ჩინეთის აღშფოთება; აგვისტოში პეკინმა მოითხოვა მისი ელჩის გაწვევა მას შემდეგ, რაც ტაივანში შექმნა წარმომადგენლობა, რომელიც ირწმუნება, რომ ტაივანი (ჩინეთის რესპუბლიკა) არის ჩინეთის ნაწილი (ჩინეთის სახალხო რესპუბლიკა).
გაუზიარე ეს სტატია:
-
კონფერენციები3 დღის წინ
NatCon-ის კონფერენცია ბრიუსელის პოლიციამ შეაჩერა
-
მასობრივი თვალთვალის4 დღის წინ
გაჟონვა: ევროკავშირის შინაგან საქმეთა მინისტრებს სურთ გათავისუფლდნენ პირადი შეტყობინებების ჩეთის კონტროლისგან
-
კონფერენციები4 დღის წინ
NatCon კონფერენცია გაიმართება ბრიუსელის ახალ ადგილზე
-
ევროპის საგარეო ქმედებათა სამსახურის (EAAS)4 დღის წინ
ბორელი წერს სამუშაოს აღწერას