Bizimle iletişime geçin

Çin

Litvanya siber güvenlik ajansı, Çin telefonlarının kişisel veri sızıntısı riski taşıdığını tespit etti

HİSSE:

Yayınlanan

on

Kaydınızı, onayladığınız şekillerde içerik sağlamak ve sizi daha iyi anlamak için kullanırız. İstediğiniz zaman abonelikten çıkabilirsiniz.

Litvanya Milli Savunma Bakanlığı'na (NKSC) bağlı Ulusal Siber Güvenlik Merkezi, Litvanya'da satılan Çinli üreticiler Huawei P40 5G, Xiaomi Mi 10T 5G ve OnePlus 8T 5G akıllı 5G cihazları hakkında güvenlik soruşturması gerçekleştirdi.

“Litvanya'da satılan 5G mobil cihazların ve bunların içerdiği yazılımların ülkemizde güvenli bir şekilde kullanılmasını sağlamak amacıyla bu çalışma başlatılmıştır. Ulusal savunma bakan yardımcısı Margiris Abukevičius, geçen yıldan beri Litvanyalı tüketicilere 5G mobil cihazlar sunan ve uluslararası toplum tarafından belirli siber güvenlik riskleri oluşturduğu belirlenen üç Çinli üretici seçildi.

Çalışma, dört temel siber güvenlik riski belirledi. İkisi, üreticinin cihazlarına kurulu gadget'larla, biri kişisel veri sızıntısı riskiyle ve biri de ifade özgürlüğü üzerindeki olası kısıtlamalarla ilgilidir. Xiaomi'nin cihazında, biri Huawei'de olmak üzere üç risk tespit edildi ve OnePlus'ın mobil cihazında hiçbir siber güvenlik açığı tespit edilmedi.

Gadget üreticileri için riskler

Huawei'nin 5G akıllı telefon performansını analiz eden araştırmacılar, kullanıcının istediği uygulamayı bulamayan cihazın resmi uygulama uygulama mağazası App App'in otomatik olarak üçüncü taraf e-postaya yönlendirdiğini buldu. bazı gadget virüsten koruma programlarının kötü amaçlı olarak derecelendirildiği veya virüs bulaştığı depolar. Araştırmacılar ayrıca siber güvenlik risklerini Xiaomi'nin Mi Tarayıcısına bağladılar. Yalnızca diğer tarayıcılardaki standart Google Analytics modülünü değil, aynı zamanda kullanıcının telefonunda gerçekleştirilen eylemler hakkında 61'e kadar parametre verisi toplayan ve periyodik olarak gönderen Çin Sensör Verilerini de kullanır.

"Bize göre, bu kullanıcı eylemleri hakkında gerçekten gereksiz bir bilgi. Bu zengin istatistiksel bilgilerin, Genel Veri Koruma Yönetmeliği'nin geçerli olmadığı üçüncü ülkelerdeki Xiaomi sunucularında şifreli bir kanalda gönderilip saklanması da bir risktir” dedi.

İfade özgürlüğü üzerindeki kısıtlamalar

reklâm

Xiaomi cihazının performansını analiz eden araştırmacılar, cihazın kendisine indirilen içeriği sansürleyecek teknik yeteneğe sahip olduğunu tespit etti. Telefonunuzdaki birkaç üretici aygıtı bile, Mi Tarayıcı da dahil olmak üzere, üreticinin engellenen anahtar kelime listesini düzenli olarak alır. Göndermek istediğiniz içeriğin listede kelimeler içerdiğini algıladığında, cihaz bu içeriği otomatik olarak engeller.

Araştırmanın yapıldığı tarihte, listede "Özgür Tibet", "Amerika'nın Sesi", "Demokratik Hareket" "Tayvan Bağımsızlığını Özleyen" ve daha fazlası gibi Çince karakterlerle yazılmış 449 anahtar kelime veya anahtar kelime grubu yer alıyordu.

"Litvanya'da satılan Xiaomi telefonlarda içerik filtreleme işlevinin devre dışı bırakıldığını ve içerik sansürü yapmadığını ancak listelerin periyodik olarak gönderildiğini tespit ettik. Cihaz, kullanıcının bilgisi ve bilgisi olmadan bu filtreleme işlevini her an uzaktan etkinleştirebilecek teknik yeteneğe sahip. İndirilen içeriği analiz etmeye başlamak için. Engellenen kelimelerin listesinin sadece Çince değil, aynı zamanda Latince karakterlerle de derlenmesi olasılığını dışlamıyoruz” diye ekledi Bakšys.

Kişisel veri sızıntısı riski

Bir kullanıcı Xiaomi cihazında Xiaomi Cloud hizmetini kullanmayı seçtiğinde, bir Xiaomi cihazında kişisel veri sızıntısı riski tespit edildi. Bu hizmeti etkinleştirmek için, cihazdan daha sonra hiçbir yere kaydedilmeyen şifreli bir SMS kayıt mesajı gönderilir. "Müfettişler bu şifreli mesajın içeriğini okuyamadı, bu yüzden cihazın hangi bilgileri gönderdiğini size söyleyemeyiz. Bu otomatik mesaj gönderme ve içeriklerinin üretici tarafından gizlenmesi, kullanıcının kişisel güvenliğine yönelik potansiyel tehditler oluşturuyor. çünkü onun bilgisi olmadan, bilinmeyen içeriğe sahip veriler toplanabilir ve üçüncü ülkelerdeki sunuculara iletilebilir," diye ekledi Bakšys.

Litvanya zaten Çin'in kinine katlandı; Ağustos ayında Pekin, Tayvan'ın (Çin Cumhuriyeti) Çin'in (Çin Halk Cumhuriyeti) bir parçası olduğunu iddia eden Tayvan'da bir temsilcilik ofisi kurduktan sonra büyükelçisini geri çağırmasını talep etti.

Bu makaleyi paylaş:

EU Reporter, çok çeşitli bakış açılarını ifade eden çeşitli dış kaynaklardan makaleler yayınlamaktadır. Bu makalelerde alınan pozisyonlar mutlaka EU Reporter'ınkiler değildir.

Trend