EÚ krajina šokuje: Nekupujte si čínske mobily, našli sme v nich hrozivé bezpečnostné diery
V uplynulých rokoch sa čínske smartfóny stali terčom kritiky a podozrenia najmä za veľkou mlákou, kde na problémy s Trumpovou vládou v USA doplatil Huawei. Tentokrát však pred touto a ďalšími značkami čínskych smartfónov varuje aj Ministerstvo národnej obrany v Litve.
Tamojší rezort sa odvoláva na novú správu Národného centra kybernetickej bezpečnosti. Smartfóny majú obsahovať vážne bezpečnostné problémy. Na správu ministerstva ako prvá upozornila agentúra Reuters, Reagovali však už aj ďalší, napríklad veľké Android Authority, takže určite budú musieť reagovať aj tlačové oddelenia všetkých dotknutých výrobcov.
Zatiaľ čo si Xiaomi v uplynulých mesiacoch užívalo rekordné predaje svojich smartfónov v Európe, z Litvy sa práve na jeden z jeho testovaných modelov valí veľká kritika. Národné centrum kybernetickej bezpečnosti informuje o bezpečnostných rizikách smartfónov od Xiaomi, Huawei a OnePlus. Ministerstvo obyvateľom odporúča, aby čínske smartfóny zahodili a vyhli sa v budúcnosti kúpe ďalších takýchto modelov.
Čínske smartfóny trápia bezpečnostné problémy
Dôvodom, prečo si litovské Národné centrum pre kybernetickú bezpečnosť vybralo do svojho testovania práve modely týchto značiek, je podľa informácií Ministerstva národnej obrany v Litve to, že podľa medzinárodnej databázy kybernetických zraniteľností boli u týchto značiek za posledné 4 roky detegované bezpečnostné riziká.
V prípade Xiaomi sa malo za uplynulé roky jednať o 9 zraniteľností týkajúcich sa úniku osobných údajov, u Huawei malo ísť až o 144 problémov s nesprávnym fungovaním funkcií jeho smartfónov a pri OnePlus o zraniteľnosť systému súvisiacu s aplikáciou tretej strany, ktorá mala samovoľne odosielať SMS správy bez vedomia používateľa. Bližšie konkrétnosti k týmto informáciám ale litovské ministerstvo neposkytlo.
„Táto štúdia bola vytvorená s cieľom zaistiť bezpečné používanie mobilných 5G zariadení predávaných v Litve a v nich obsiahnutého softvéru v našej krajine. Boli vybraní traja čínski výrobcovia, ktorí od minulého roka ponúkajú mobilné 5G zariadenia litovským spotrebiteľom a ktorých medzinárodné spoločenstvo označilo za rizikové v oblasti kybernetickej bezpečnosti, “ uviedol Margiris Abukevičius, námestník ministra národnej obrany.
Celkovo mala štúdia litovského Národného centra pre kybernetickú bezpečnosť odhaliť 4 kľúčové riziká, medzi ktorými boli 2 prípady problémových predinštalovaných aplikácií a softvéru v smartfónoch. Jeden prípad sa týkal rizika úniku osobných údajov a v poslednom prípade malo ísť o možné obmedzenie slobody prejavu. Tri bezpečnostné riziká boli odhalené v Xiaomi smartfóne a jeden bezpečnostný problém v modeli od Huawei. V prípade OnePlus autori neidentifikovali žiadne bezpečnostné riziko.
NEPREHLIADNI
Vymaž si ich z Androidu. Tieto appky lákali ľudí na ťažbu kryptomien, no kradli od nich peniaze
Litovská vláda upozornila na kritické zraniteľnosti
Správa uvádza, že v Xiaomi Mi 10T môže dôjsť k blokovaniu slobody prejavu, a to spôsobom, ktorý zariadeniu umožňuje blokovať vybrané slová z vlastnej čiernej listiny a na diaľku tak obmedzovať vyjadrovanie používateľa. Konkrétne sa malo jednať o slová a slovné spojenia ako „nezávislosť Taiwanu“, „slobodný Tibet“, „hlas Ameriky“, „demokratické hnutie“ a ďalšie. Správa však môže naznačovať aj to, že zariadenia tvoj obsah „číta“ a dôkladne analyzuje, čo je znepokojivé ešte viac.
Celkovo mal takto smartfón Xiaomi možnosť cenzurovať až 449 slov. Ako dodalo litovské Ministerstvo obrany vo svojej správe, funkciu filtrovania obsahu mal testovaný Xiaomi smartfón vypnutú, no mohla byť kedykoľvek výrobcom aktivovaná aj na diaľku. Možno, že len v dotknutých krajinách v centre záujmu komunistického režimu.
„Zistili sme, že funkcia filtrovania obsahu bola na telefónoch Xiaomi predávaných v Litve deaktivovaná a nevykonávala cenzúru obsahu, ale zoznamy boli zasielané pravidelne.
Zariadenie má technickú schopnosť aktivovať túto funkciu filtrovania na diaľku v ľubovoľnom okamihu bez vedomia používateľa a začať analyzovať stiahnutý obsah. Nevylučujeme, že by zoznam blokovaných slov mohol byť zostavený nielen v čínštine, ale aj v latinke,“ informoval jeden z autorov správy Tautvydas Bakšys.
U Xiaomi smartfónu sa pritom objavil bezpečnostný problém aj v prípade prehliadača Mi Browser, ktorý podľa správy využíva štatistický nástroj Google Analytics a zbiera aj ďalšie štatistické údaje o akciách vykonaných v smartfóne používateľa. Týmto spôsobom mal smartfón zhromažďovať až 61 údajov, ktoré boli následne odosielané na servery do Singapuru, kde neplatia všeobecné a prísne nariadenia o ochrane osobných údajov známe z EÚ.
NEPREHLIADNI
Xiaomi trápi vážny problém. Milióny smartfónov majú chybnú súčiastku
Ďalší problém so Xiaomi smartfónom sa týkal cloudu Xiaomi Cloud. Pri jeho aktivácii sa má podľa výskumníkov odoslať zo smartfónu šifrovaná SMS správa, no jej cieľová adresa nie je známa. Autorom sa nepodarilo ani prečítať obsah správy, preto nie je jasné, aké informácie smartfón odoslal a kto ich prijal.
„Toto automatizované odosielanie správ a skrývanie ich obsahu výrobcom predstavuje potenciálne hrozby pre bezpečnosť osobných údajov používateľa, pretože bez jeho vedomia je možné zhromažďovať údaje neznámeho obsahu a prenášať ich na servery v tretích krajinách,“ informoval spoluautor správy T. Bakšys.
Bezpečnostné riziko predstavoval aj smartfón od Huawei
Pri analýze bezpečnosti Huawei P40 5G autori štúdie upozornili bezpečnostné riziko inštalácie aplikácií z tretích strán, ktoré môžu obsahovať škodlivý kód. Nové Huawei smartfóny totiž už dlhodobo nepodporujú Google služby a aplikácie používateľovi ponúkajú prostredníctvom vlastného obchodu App Gallery.
Aplikácie, ktoré v tomto virtuálnom obchode nie sú obsiahnuté, môže používateľ vyhľadať inde a smartfón mu pritom ponúka inštaláciu z tretích strán. Niektoré takto inštalované aplikácie boli podľa autorov štúdie infikované škodlivým kódom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
NESMIEŠ PREHLIADNUŤ Legendárna Nokia, Walkman či Motorola. Uhádneš ikonické mobily len podľa jedinej fotografie? (KVÍZ)
Mobilný hovor sa môže stať zdrojom informácií pre špionáž. Vedci prekvapili odhalením nečakanej slabiny
Google si trúfa na Apple. Nový Pixel 10 dostal výbavu, ktorú doteraz nemal ani iPhone (+ceny)
Pravda o hygiene smartfónov je nechutná. Záchrana je pritom smiešne jednoduchá
NAJČÍTANEJŠIE ZO STARTITUP
Krajina s najlepším work-life balance na svete: Minimálna mzda takmer 1 700 eur a 32 dní platenej dovolenky ročne
Analytik varuje: Bitcoin síce môže vyrásť aj na 500 000 dolárov, no investori robia fatálnu chybu
Označenie „Made in“ má cenu zlata: Toto je 10 krajín s najlepšou reputáciou, líder je prekvapujúci (PREHĽAD)
Vláda stopla správu o vakcínach: Predseda SAV sa obrátil na prezidenta Pellegriniho
58-ročná chirurgička má 5 pravidiel pre zdravé starnutie: Robí jednu vec, ktorú ostatní považujú za detskú hru
- 24 hod
- 48 hod
- 7 dní
-
- Tajná zbraň prírody? Vedci objavili baktériu, ktorá požiera najväčšiu pliagu ľudstva
- Našli ich tam, kde to nikto nečakal. Zabudnutá planétka v našej Galaxii nesie známky života
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Záhadný signál s extrémnou silou nechal vedcov v nemom úžase. Pochádza z prekvapivého zdroja
-
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
- Giganti sa spojili, aby zachránili spaľováky. Dostanú technológie, aké čakáš len od elektromobilov
- Sú účinnejšie než radary. Česi našli zaujímavý spôsob, ako zastaviť cestných pirátov
-
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Európa čelí novej hrozbe. Večný spojenec Ruska uvažuje nad tým, čo bolo doteraz nemysliteľné
- Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
- Giganti sa spojili, aby zachránili spaľováky. Dostanú technológie, aké čakáš len od elektromobilov
Ázijská mocnosť si zahráva s ohňom. Chce extrémne zvýšiť produkciu kľúčovej veci na vývoj AI
Ministerstvo vnútra spúšťa historickú novinku. Slováci prvýkrát odvolia s digitálnym dokladom
NBS vydala vážne varovanie: Slováci naleteli ďalšiemu podvodu, nepozornosťou prichádzajú o peniaze
Nemecký priemysel je v kŕči a čoraz viac prepúšťa. Najviac trpia automobilky, dôvody sú jasné
Slovenská vláda navrhla daň, ktorá nahnevala Trumpa. Ak ju schválime, dostaneme tvrdú odpoveď
NAJČÍTANEJŠIE ZO STARTITUP