Литва не е доволна от сигурността на някои китайски 5G смартфони (обновено)
Центърът за национална кибер сигурност към литовското военно министерство публикува проучване, което се фокусира върху сигурността на 5G смартфони от китайски производителите и изводите от него интересни. Въз основа на тях заместник министърът на отбраната Маргирис Абукевичиус дори призова потребителите да не купуват нови китайски телефони и да изхвърлят тези, които притежават. Нека видим какво стои зад тези стряскащи предупреждения.
Проучването е анализирало Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G е установило 10 случая на повишен риск за сигурността. При Xiaomi Mi 10T 5G е било установено, че фабричните приложения изпращат данни за активността към сървъри на различни места по света. Mi Browser също събира данни през два модула - Google Analytics и Sensor Data. Първият включа информация за търсенията и разглежданите сайтове, до която Xiaomi има достъп чрез регистрирането на устройството в програмата Xiaomi User Experience.
Вторият модул също събира много статистическа информация за активността на приложенията, която се криптира и се изпраща до сървър на компанията в Сингапур, което означава, че не се покрива от изискванията на GDPR. Според литовските експерти събирането и ползването на подобни данни може да е заплаха за неприкосновеността на личната информация. Освен това регистрирането в облачните услуги на Xiaomi става със скритото изпращане на криптиран SMS към специален номер и това се прави независимо дали потребителя е избрал да се регистрира чрез email или телефонен номер.
Lithuanian @cert_lt investigated 5G cell phones made by ?? manufacturers Xiaomi, Huawei & OnePlus. The initial results of the investigation show some cyber and personal data security risks. Study was initiated to ensure the safe use of 5G mobile devices and software sold in ??. pic.twitter.com/ukw7InzQAk
— Lithuanian MOD (@Lithuanian_MoD) September 21, 2021
Този механизъм също може да е потенциален риск за личните данни, защото без знанието на потребителя се събира и изпраща информация. Данните от Xiaomi Cloud, които могат да включват телефонен указател, снимки, видео, съобщения и др. също се пазят в сървъри в Сингапур, посочва проучването. От него става ясно, че системите приложения периодично изтеглят конфигурационен файл MiAdBlacklistConfig, в който са включени титли, имена и друга информация за религиозни и политически групи и социални движения, които могат да бъдат филтрирани.
Експертите изтъкват, че в кода на приложенията са открити възможности за анализиране на съдържанието, което влиза в телефона и след това блокиране според изтегления конфигурационен файл - в него са установени 449 записа като “Free Tibet”, "Long live Taiwan independence" и "democracy movement". В доклада обаче се посочва, че според кода на приложенията този инструмент за цензура е деактивиран за Европейския съюз. Тя обаче може да бъде включена дистанционно от производителя.
Като риск за сигурността при Huawei P40 5G се посочва работата на AppGallery, която препраща потребителите към други алтернативни магазини за приложения, ако търсеното от тях заглавие не се намира в услугата. Експертите посочват, че повечето от външните магазини не се намират в обхвата на GDPR, което създава риск от изтичане на потребителски метаданни. Освен това е било установено, че в тези външни магазини има много имитиращи приложения, включително и заразени с вируси.
От Xiaomi са заявили за BBC, че не цензурират комуникацията на своите потребители. "Компанията никога не е и няма да ограничи или блокира всякакви персонални действия на нашите потребители като търсене, обаждане, разглеждане на сайтове или ползване на комуникационен софтуер от трети страни." Освен това Xiaomi отговаря на изискванията на GDPR. Говорител на Huаwei е заявил за BBC, че компанията следва стриктно законите и регулациите в страните, в които работи и поставя на първо място кибер защитата и опазването на личните данни.
В изявлението се посочва, че данните никога не се обработват извън конкретното устройство. Според компанията AppGallery събира и обработва само данни, които са нужни, за да могат потребителите да търсят, инсталират и управляват приложения от трети страни по съшия начин както и другите софтуерни магазини. Освен това компанията прави проверки на сигурността, за да се увери, че потребителите изтеглят само сигурни приложения. При устройството на OnePlus не са били открити проблеми.
Ново
Huawei изпрати становище по случая, което публикуваме изцяло.
Huawei винаги е спазвал принципите за почтеност, както и законите и разпоредбите на страните и регионите, в които оперира, и счита киберсигурността и защитата на личния живот и данните за основен приоритет. Компанията има силни традиции в областта на киберсигурността в повече от 170 държави и региони и обслужва над 3 милиарда потребители. Данните никога не се обработват извън Huawei устройството. Huawei се води от принципите на прозрачност относно събираните от клиентите необходими данни, които са сведени до минимум и се използват единствено за подобряване на персонализирането и потребителското изживяване. Що се касае до използването на данни на Huawei телефони, AppGallery събира и обработва само данните, които са необходими, за да позволи на своите потребители да търсят, инсталират и управляват приложения на трети страни, по същия начин, както другите магазини за приложения. Petal Search и AppGallery са сертифицирани от European Privacy Seal за съответствие с GDPR. Huawei ясно заявява, че тези приложения са от обществено достъпни източници, така че потребителите имат възможност да изтеглят приложението. Huawei извършва проверка за сигурност, за да се увери, че потребителят изтегля само приложения, които са безопасни и работещи на HMS устройства. Ние зачитаме законите на всяка страна и регион, в които оперираме, и се грижим за нашите клиенти, нашите партньори и всички хора, които използват и са засегнати от използването на нашите технологии. Работата с данни също се проверява внимателно.
Ново (24.09)
Xiaomi също разпространи становище.
“Устройствата на Xiaomi не цензурират комуникациите към или от потребителите на устройствата на марката. Xiaomi никога досега и никога няма да ограничава или блокира каквито и да било лични поведения на потребителите на нашите смартфони, като например търсене, обаждане, сърфиране в мрежата или използване на софтуер за комуникация на трети страни. Xiaomi напълно зачита и защитава законните права на всички потребители. Xiaomi спазва Общия регламент относно защитата на данните на Европейския съюз (GDPR).”
Оферти на деня
-
Samsung Galaxy A56 от AMCO:
128GB + 8GB RAM 296 € (578.93 лв.), 256GB + 8GB RAM 345 € (674.76 лв.) -
Apple iPhone 16 от TImobile:
128GB 709 € (1386.68 лв.), 256GB 809 € (1582.27 лв.) -
Samsung Galaxy S25 Ultra от CityTel:
256GB + 12GB RAM 1029 € (2012.55 лв.), 512GB+12GB RAM 1129 € (2208.13 лв.), 1TB + 12GB RAM 1329 € (2599.30 лв.) -
Samsung Galaxy A17 5G от CityTel:
128GB + 4GB RAM 179 € (350.09 лв.), 256GB + 8GB RAM 209 € (408.77 лв.) -
Samsung Galaxy A26 от SLOT MOBILE:
128GB + 6GB RAM 190 € (371.61 лв.), 256GB + 8GB RAM 245 € (479.18 лв.)
Втора употреба с гаранция
-
Apple iPhone 16 от Flip:
128GB 583.99 € (1142.19 лв.), 256GB 737.99 € (1443.38 лв.), 512GB 1003.99 € (1963.63 лв.) -
Samsung Galaxy S25 Ultra от Flip:
512GB 809.99 € (1584.20 лв.), 256GB 813.99 € (1592.03 лв.), 1TB 1033.99 € (2022.31 лв.) -
Samsung Galaxy S25 от Flip:
128GB 469.99 € (919.22 лв.), 256GB 569.99 € (1114.80 лв.), 512GB 635.99 € (1243.89 лв.) -
Apple iPhone 16 Pro от Flip:
128GB 719.99 € (1408.18 лв.), 256GB 803.99 € (1572.47 лв.), 512GB 953.99 € (1865.84 лв.), 1TB 1043.99 € (2041.87 лв.) -
Apple iPhone 13 от Flip:
128GB 233.99 € (457.64 лв.), 256GB 313.99 € (614.11 лв.), 512GB 423.99 € (829.25 лв.)
