12.5 C
Panevėžys
Ketvirtadienis, 28 spalio, 2021

Tyrimas: Kinijos 5G išmanieji telefonai kelia kibernetinio saugumo riziką

AutoriusBNSFotoFREEPIK.COM

Atlikus Lietuvoje parduodamų trijų Kinijos gamintojų „Huawei“, „Xiaomi“  ir „OnePlus“ išmaniųjų 5G įrenginių tyrimą, nustatytos keturios esminės kibernetinio saugumo rizikos, antradienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).

Dvi buvo susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, po vieną su asmens duomenų nutekėjimo rizika ir su galimais žodžio laisvės ribojimais, nurodo NKSC.

„Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.

„Buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie tarptautinės bendruomenės buvo įvardinti kaip keliantys tam tikras kibernetinio saugumo rizikas“, – pranešime teigė krašto apsaugos viceministras Margiris Abukevičius.

Kibernetinio saugumo riziką tyrėjai priskyrė „Xiaomi“ gamintojo naršyklei, kuri naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.

Tyrėjai taip pat nustatė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.

„Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta, tačiau įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį“  – teigė tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas Tautvydas Bakšys.

Tyrėjai taip pat nustatė, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.

NKSC tyrėjai analizuodami „Huawei“ išmaniojo 5G telefono veiklą nustatė, kad oficiali gamintojo mobiliųjų programėlių parduotuvė neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.

NKSC nurodo, kad Kinijos gamintojai „Huawei“, „Xiaomi“ ir „OnePlus“  saugumo tyrimui buvo pasirinkti dėl to, kad remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze per pastaruosius ketverius metus visų šių gamintojų įrenginiuose buvo nustatytos kibernetinio saugumo rizikos – „Huawei“ – buvo fiksuoti 144 pažeidžiamumai, „Xiaomi“ – 9 , „OnePulse“ – vienas.


Palikti komentarą

* JP.lt už komentarų turinį neatsako. Už komentarus atsako juos paskelbę skaitytojai. JP.lt pasilieka teisę šalinti necenzūrinius, nekultūringus ir neetiškus skaitytojų komentarus, kaip ir tuos, kuriais skatinama visuomenės grupių nesantaika, šmeižiami ar įžeidinėjami žmonės, o duomenis apie tai Lietuvos Respublikos įstatymų nustatyta tvarka perduoti teisėsaugos institucijoms. JP.lt skatina komentuoti atsakingai ir gerbti kitų skaitytojų nuomonę.


PANAŠŪS STRAIPSNIAI

Įdomiausios rudens technologijų naujienos

confident-noyce

Paskelbtas pirmasis 5G ryšio aukcionas

confident-noyce

Kas dešimtas lietuvis pandemijos metu patyrė privačių duomenų vagystę

confident-noyce

Naujausi straipsniai

Šioje svetainėje naudojami slapukai (angl. cookies). Sutikdami paspauskite mygtuką „Sutinku“ arba naršykite toliau. Sutikti Skaityti daugiau