2022 m. rugpjūčio 18 d.
 

 

Po tyrimo Lietuvos gyventojai perspėti, kokių Kinijos gaminių reikia saugotis

5
Paskelbta: 2021-09-22 18:17 Autorius: ekspertai.eu
Nuotr. kam.lt


Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) atliko Lietuvoje parduodamų Kinijos gamintojų „Huawei P40 5G“ , „Xiaomi Mi 10T 5G“ ir „OnePlus 8T 5G“ išmaniųjų 5G įrenginių saugumo tyrimą.

„Šis tyrimas buvo inicijuotas siekiant užtikrinti saugų Lietuvoje parduodamų 5G mobiliųjų įrenginių ir juose esančios programinės įrangos naudojimą mūsų šalies viduje. Buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie tarptautinės bendruomenės buvo įvardinti kaip keliantys tam tikras kibernetinio saugumo rizikas“, - pasakė Krašto apsaugos viceministras Margiris Abukevičius.

Tyrimo metu buvo nustatytos 4 esminės kibernetinio saugumo rizikos. Dvi susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, viena su asmens duomenų nutekėjimo rizika ir viena su galimais žodžio laisvės ribojimais. „Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.

Gamintojų programėlių rizikos

Analizuodami „Huawei“ išmaniojo 5G telefono veiklą, tyrėjai nustatė, kad įrenginyje įdiegta oficiali gamintojo mobiliųjų programėlių parduotuvė „App Gallery“, neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.

Kibernetinio saugumo riziką tyrėjai priskyrė ir „Xiaomi“ gamintojo naršyklei „Mi Browser“. Ji naudoja ne tik įprastą kitose naršyklėse „Google Analytics“ modulį, bet ir kinišką „Sensor Data“, kuris renka ir periodiškai išsiunčia net 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.

„Mūsų vertinimu tai yra tikrai perteklinė informacija apie vartotojo veiksmus. Riziką kelia ir faktas, kad ši gausi statistinė informacija šifruotu kanalu siunčiama ir saugoma „Xiaomi“ serveriuose trečiose šalyse, kur negalioja Bendrasis duomenų apsaugos reglamentas“, - atskleidė tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas dr. Tautvydas Bakšys.

Galimi žodžio laisvės ribojimai

Analizuodami „Xiaomi“ įrenginio veikimą, tyrėjai nustatė, kad jame yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės, tarp kurių yra ir naršymo programėlė „Mi Browser“, periodiškai gauna gamintojo sudaromą blokuojamų raktažodžių sąrašą. Užfiksavus, kad vartotojo pageidaujamame atsiųsti turinyje yra sąraše esantys žodžiai, įrenginys tokį turinį automatiškai blokuoja.

Tyrimo metu sąraše buvo 449 raktažodžiai ar jų grupės kinų rašmenimis, tokie kaip „Laisvas Tibetas“, „Amerikos balsas“, „demokratinis judėjimas“, „tegyvuoja Taivano nepriklausomybė“ ir kt.

„Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta ir turinio cenzūros nevykdė, tačiau sąrašai buvo periodiškai atsiunčiami. Įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį. Neatmetame galimybės, kad blokuojamų žodžių sąrašas galėtų būti sudaromas ne tik kinų, bet ir lotynų rašmenimis“, – pasakė T. Bakšys.

Asmens duomenų nutekėjimo rizika

Asmens duomenų nutekėjimo rizika buvo nustatyta „Xiaomi“ įrenginyje vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslauga „Xiaomi Cloud“. Norint aktyvuoti šią paslaugą, iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma.

„Tyrėjams nepavyko perskaityti šios šifruotos žinutės turinio, todėl negalime pasakyti, kokią informaciją įrenginys išsiuntė. Šis automatizuotas žinučių siuntimas ir gamintojo įdiegtas jų turinio slėpimas kelia potencialias grėsmes dėl vartotojo asmens duomenų saugumo, nes jam nežinant gali būti renkami ir perduodami nežinomo turinio duomenys į serverius trečiosiose šalyse“, - teigia T. Bakšys.

Kodėl šie gamintojai

2020 m. Kinijos gamintojai „Huawei“, „Xiaomi“ ir „OnePlus“ Lietuvos rinkai pristatė penktos kartos 5G mobiliojo ryšio technologiją palaikančius išmaniuosius mobiliuosius telefonus. Remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze (Common Vulnerabilieties and Exposures https://cve.mitre.org), per pastaruosius ketverius metus visų šių gamintojų įrenginiuose buvo nustatytos kibernetinio saugumo rizikos. „Xiaomi“ produkcijoje buvo fiksuoti 9 pažeidžiamumai, susiję su asmens duomenų nutekinimo rizikomis, „Huawei“ – 144 pažeidžiamumai, kurių dauguma buvo susiję su įrenginių funkcionalumo trikdymu, „OnePulse“ – vienas pažeidžiamumas dėl trečiųjų šalių programėlės, siunčiančios SMS žinutes, net tada, kai mobilusis įrenginys yra užrakintas.

Su Lietuvoje tiekiamų 5G ryšio technologiją palaikančių mobiliųjų įrenginių kibernetinio saugumo vertinimu galima susipažinti ČIA.

PAPILDYTA

„Xiaomi“ komentaras

„Xiaomi” įrenginiai necenzūruoja nei įeinančios, nei išeinančios vartotojų komunikacijos.

„Xiaomi” niekada neribojo ir neribos tokios asmeninės vartotojų elgsenos kaip naršymas internete, informacijos paieška, skambinimas ar trečiųjų šalių bendravimo programėlių naudojimas.

„Xiaomi” gerbia ir saugo visų savo vartotojų teises bei laikosi Europos Sąjungos bendrojo duomenų apsaugos reglamento (BDAR).

„Ekspertai.eu“ skelbiamą informaciją draudžiama visuomenės informavimo priemonėse atgaminti be raštiško VšĮ „Ekspertai.eu“ sutikimo, kurį galima gauti adresu [email protected]

 
Komentarai

 
5. Romas/Dzukas
(2021-09-23 18:10:52)
(213.108.105.90) Parašė:

Banalus konkurentu karas uz vartotoja. Be jokiu abejoniu, "tyrimai" uasakyti ir gerai apmoketi.



4. Pranas
(2021-09-23 14:29:50)
(88.118.111.229) Parašė:

Gebelsas "pavėsyje".



3. yel“l“ow submarine
(2021-09-22 20:11:28)
(78.63.212.238) Parašė:

uždsakomasis “tyrimas“, ir, natūralu dėsningi rezultatai :)) - labai gerai iliusruoja tyrimo “kompetencijos“ ir pornografiškumą šios “išvados“ : “Net kelios telefone esančios gamintojo programėlės, tarp kurių yra ir naršymo programėlė „Mi Browser“, periodiškai gauna gamintojo sudaromą blokuojamų raktažodžių sąrašą. Užfiksavus, kad vartotojo pageidaujamame atsiųsti turinyje yra sąraše esantys žodžiai, įrenginys tokį turinį automatiškai blokuoja. Tyrimo metu sąraše buvo 449 raktažodžiai ar jų grupės kinų rašmenimis, tokie kaip „Laisvas Tibetas“, „Amerikos balsas“, „demokratinis judėjimas“, „tegyvuoja Taivano nepriklausomybė“ ir kt. „Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta ir turinio cenzūros nevykdė, tačiau sąrašai buvo periodiškai atsiunčiami.“ :)))) - tai štai, pasirodo, kame bėda ! :))) - negana to, juk skelbiama, kad buvo tirti telefonai, o ne softas, kuris bet kurio brendo/gamintojo telefone jo vartojimo laikotarpiu gali būti modifikuojamas n kartų , ir tikrai ne kaimo “žvalgybos“ kontorėlei NKSC visus tuo pakeitimus susekti bei įvertinti , kokį “pavojų“ jie gali kelti statistiniam beretozoidui ar šiaip patrydiotui :))) - pamėsinėkit pindosinius obuolius, klounai, gaminamus toj pačioj kinijoj, o ypač gaminamus kinijos rinkai :))) - joooo ..., tokios egzotinės pridurkų veislės gali daugintis tik tokiose propindosinio tipo veršidėse, kaip litchūania ir pan. :) - įdomu keli procentai potencialių Xiaomi, OnePlus ar Huawei pirkėjų supras, o gal net atsižvelgs į NKSC atkastus “pavojus“ ? :)))))))) ------- tik priminsiu, kad NKSC kontorėlė yra labai nekūdai šeriama iš kiaurai kiauro litchūanijos biudžeto, nes , suprantama , atlieka labai svarbias ir unikalias užduotis :))) - o juokingiausia, kad tie “pavojingi“ telefonai parduodam visam pasauly ir net eurokolūkyje :)))



2. K To 1.Darijus
(2021-09-22 19:53:16)
(84.15.186.189) Parašė:

Kodėl mes sukišome Milijardą į suskystintų dujų terminalą „Independent“ visam Pabaltijui? Todėl kad Saugiausia naudotis Amerikos dujomis. Matyt, dabar jas naudojame?



1. Darijus
(2021-09-22 19:34:51)
(185.6.234.47) Parašė:

Saugiausia yra naudotis lietuviškais mobiliakais.



Parašykite komentarą
Ekspertai.eu įspėja, kad komentaras – tai viešas informacijos paskelbimas.
Komentatorius atsako už savo viešai paskelbtą žinomai neteisingą, įžeidžiančią, šmeižikiško ar nusikalstamo turinio informaciją (tai yra komentarai, kuriuose skatinama tautinė, rasinė, religinė ar kitokia neapykanta, raginimai nuversti teisėtą Lietuvos valdžią, organizuoti sąmokslą prieš valstybę, pakeisti jos konstitucinę santvarką, kėsintis į nepriklausomybę arba pažeisti teritorijos vientisumą, šiais tikslais kurti ginkluotas grupes arba daryti kitus nusikaltimus, kuriais kėsinamasi į Lietuvos valstybę) LR teisės aktų nustatyta tvarka.
Ekspertai.eu komentarų neredaguoja.
Komentarai su keiksmažodžiais ar vulgarybėmis bei piktybiškai kartojami tekstai yra šalinami.
Vardas
Komentaras