با ما در تماس باشید

چین

آژانس امنیت سایبری لیتوانی متوجه شده که تلفن های چینی در معرض نشت اطلاعات شخصی قرار دارند

به اشتراک بگذارید:

منتشر شده

on

ما از ثبت نام شما برای ارائه محتوا به روشهایی که شما رضایت داده اید و درک ما از شما را بهبود می بخشد ، استفاده می کنیم. در هر زمان می توانید اشتراک خود را لغو کنید.

مرکز ملی امنیت سایبری تحت وزارت دفاع ملی (NKSC) لیتوانی تحقیقات امنیتی را در مورد دستگاه های تولید کننده چینی Huawei P40 5G ، Xiaomi Mi 10T 5G و OnePlus 8T 5G 5G هوشمند در لیتوانی انجام داد.

"این مطالعه به منظور اطمینان از استفاده ایمن از دستگاه های تلفن همراه 5G فروخته شده در لیتوانی و نرم افزار موجود در آنها در کشور ما آغاز شده است. سه تولیدکننده چینی انتخاب شده اند که از سال گذشته دستگاه های تلفن همراه 5G را به مصرف کنندگان لیتوانیایی ارائه می دهند و توسط جامعه بین المللی به عنوان خطرات امنیتی سایبری شناخته شده اند. "

این مطالعه چهار خطر کلیدی امنیت سایبری را مشخص کرد. دو مورد مربوط به ابزارهای نصب شده بر روی دستگاه های سازنده ، یکی مربوط به خطر نشت اطلاعات شخصی و دیگری محدودیت های احتمالی آزادی بیان است. سه خطا در دستگاه شیائومی ، یکی در هواوی و هیچ آسیب پذیری امنیت سایبری در دستگاه تلفن همراه وان پلاس مشخص نشد.

خطرات تولیدکنندگان ابزارها

با تجزیه و تحلیل عملکرد گوشی هوشمند 5G هواوی ، محققان دریافتند که فروشگاه برنامه رسمی دستگاه ، App App ، که برنامه درخواستی کاربر را پیدا نمی کند ، به طور خودکار آن را به ایمیل شخص ثالث هدایت می کند. فروشگاه هایی که برخی از برنامه های آنتی ویروس ابزارک به عنوان مخرب یا آلوده به ویروس ارزیابی شده اند. همچنین محققان خطرات امنیت سایبری را به مرورگر Mi شیائومی نسبت داده اند. این برنامه نه تنها از ماژول استاندارد Google Analytics در مرورگرهای دیگر ، بلکه از داده های سنسور چینی نیز استفاده می کند ، که تا 61 داده پارامتر را در مورد اقدامات انجام شده بر روی تلفن کاربر جمع آوری و ارسال می کند.

"به نظر ما ، این واقعا اطلاعات اضافی در مورد اقدامات کاربر است. این واقعیت که این اطلاعات آماری غنی در یک کانال رمزگذاری شده در سرورهای Xiaomi در کشورهای ثالث ارسال می شود و مقررات عمومی حفاظت از داده ها در آن اعمال نمی شود نیز یک خطر است. "

محدودیت در آزادی بیان

تبلیغات

با تجزیه و تحلیل عملکرد دستگاه شیائومی ، محققان دریافتند که این دستگاه دارای توانایی فنی برای سانسور محتوای بارگیری شده در آن است. حتی چندین ابزار سازنده در تلفن شما ، از جمله مرورگر Mi Browser ، به صورت دوره ای لیست کلمات کلیدی مسدود شده سازنده را دریافت می کنند. هنگامی که تشخیص می دهد محتوایی که می خواهید ارسال کنید حاوی کلمات در لیست است ، دستگاه به طور خودکار آن محتوا را مسدود می کند.

در زمان مطالعه ، این لیست شامل 449 کلمه کلیدی یا گروهی از کلمات کلیدی با حروف چینی ، مانند "تبت آزاد" ، "صدای آمریکا" ، "جنبش دموکراتیک" "آرزوی استقلال تایوان" و موارد دیگر بود.

"ما دریافتیم که عملکرد فیلترینگ محتوا در گوشی های شیائومی فروخته شده در لیتوانی غیرفعال است و سانسور محتوا را انجام نمی دهد ، اما لیست ها به صورت دوره ای ارسال می شوند. این دستگاه دارای توانایی فنی است که می تواند این عملکرد فیلترینگ را از راه دور در هر دقیقه بدون اطلاع کاربر فعال کند. برای شروع تجزیه و تحلیل محتوای بارگیری شده. ما این احتمال را رد نمی کنیم که لیست کلمات مسدود شده نه تنها به زبان چینی بلکه با حروف لاتین نیز گردآوری شود. "

خطر نشت اطلاعات شخصی

وقتی کاربر بخواهد از سرویس ابر شیائومی در دستگاه شیائومی استفاده کند ، خطر نشت اطلاعات شخصی در دستگاه شیائومی مشخص شده است. برای فعال کردن این سرویس ، یک پیام ثبت نام پیامک رمزگذاری شده از دستگاه ارسال می شود که بعداً در جایی ذخیره نمی شود. "محققان نتوانستند محتویات این پیام رمزگذاری شده را بخوانند ، بنابراین ما نمی توانیم به شما بگوییم دستگاه چه اطلاعاتی را ارسال کرده است. این ارسال خودکار پیام ها و پنهان کردن محتوای آنها توسط تولید کننده تهدیدهای احتمالی برای امنیت شخصی کاربر است زیرا بدون اطلاع او ، داده های محتوای ناشناخته جمع آوری شده و به سرورهای کشورهای ثالث منتقل می شود. "

لیتوانی قبلاً با خشم چین مواجه شده است. در ماه اوت ، پکن پس از تاسیس دفتر نمایندگی خود در تایوان ، که ادعا می کند تایوان (جمهوری چین) بخشی از چین (جمهوری خلق چین) است ، از وی خواست تا سفیر خود را فراخواند.

به اشتراک گذاشتن این مقاله:

EU Reporter مقالاتی را از منابع مختلف خارجی منتشر می کند که طیف وسیعی از دیدگاه ها را بیان می کند. مواضع اتخاذ شده در این مقالات لزوماً موضع EU Reporter نیست.

روند