V uplynulých rokoch sa čínske smartfóny stali terčom kritiky a podozrenia najmä za veľkou mlákou, kde na problémy s Trumpovou vládou v USA doplatil Huawei. Tentokrát však pred touto a ďalšími značkami čínskych smartfónov varuje aj Ministerstvo národnej obrany v Litve.

Tamojší rezort sa odvoláva na novú správu Národného centra kybernetickej bezpečnosti. Smartfóny majú obsahovať vážne bezpečnostné problémy. Na správu ministerstva ako prvá upozornila agentúra Reuters, Reagovali však už aj ďalší, napríklad veľké Android Authority, takže určite budú musieť reagovať aj tlačové oddelenia všetkých dotknutých výrobcov.

Zatiaľ čo si Xiaomi v uplynulých mesiacoch užívalo rekordné predaje svojich smartfónov v Európe, z Litvy sa práve na jeden z jeho testovaných modelov valí veľká kritika. Národné centrum kybernetickej bezpečnosti informuje o bezpečnostných rizikách smartfónov od Xiaomi, Huawei a OnePlus. Ministerstvo obyvateľom odporúča, aby čínske smartfóny zahodili a vyhli sa v budúcnosti kúpe ďalších takýchto modelov.

Čínske smartfóny trápia bezpečnostné problémy

Dôvodom, prečo si litovské Národné centrum pre kybernetickú bezpečnosť vybralo do svojho testovania práve modely týchto značiek, je podľa informácií Ministerstva národnej obrany v Litve to, že podľa medzinárodnej databázy kybernetických zraniteľností boli u týchto značiek za posledné 4 roky detegované bezpečnostné riziká.

V prípade Xiaomi sa malo za uplynulé roky jednať o 9 zraniteľností týkajúcich sa úniku osobných údajov, u Huawei malo ísť až o 144 problémov s nesprávnym fungovaním funkcií jeho smartfónov a pri OnePlus o zraniteľnosť systému súvisiacu s aplikáciou tretej strany, ktorá mala samovoľne odosielať SMS správy bez vedomia používateľa. Bližšie konkrétnosti k týmto informáciám ale litovské ministerstvo neposkytlo.

Fotografia testovaných smartfónov od Xiaomi, Huawei a OnePlus. Zdroj: Ministerstvo národnej obrany Litovskej republiky

„Táto štúdia bola vytvorená s cieľom zaistiť bezpečné používanie mobilných 5G zariadení predávaných v Litve a v nich obsiahnutého softvéru v našej krajine. Boli vybraní traja čínski výrobcovia, ktorí od minulého roka ponúkajú mobilné 5G zariadenia litovským spotrebiteľom a ktorých medzinárodné spoločenstvo označilo za rizikové v oblasti kybernetickej bezpečnosti, “ uviedol Margiris Abukevičius, námestník ministra národnej obrany.

Celkovo mala štúdia litovského Národného centra pre kybernetickú bezpečnosť odhaliť 4 kľúčové riziká, medzi ktorými boli 2 prípady problémových predinštalovaných aplikácií a softvéru v smartfónoch. Jeden prípad sa týkal rizika úniku osobných údajov a v poslednom prípade malo ísť o možné obmedzenie slobody prejavu. Tri bezpečnostné riziká boli odhalené v Xiaomi smartfóne a jeden bezpečnostný problém v modeli od Huawei. V prípade OnePlus autori neidentifikovali žiadne bezpečnostné riziko.

NEPREHLIADNI
Vymaž si ich z Androidu. Tieto appky lákali ľudí na ťažbu kryptomien, no kradli od nich peniaze

Litovská vláda upozornila na kritické zraniteľnosti

Správa uvádza, že v Xiaomi Mi 10T môže dôjsť k blokovaniu slobody prejavu, a to spôsobom, ktorý zariadeniu umožňuje blokovať vybrané slová z vlastnej čiernej listiny a na diaľku tak obmedzovať vyjadrovanie používateľa. Konkrétne sa malo jednať o slová a slovné spojenia ako „nezávislosť Taiwanu“, „slobodný Tibet“, „hlas Ameriky“, „demokratické hnutie“ a ďalšie. Správa však môže naznačovať aj to, že zariadenia tvoj obsah „číta“ a dôkladne analyzuje, čo je znepokojivé ešte viac.

Celkovo mal takto smartfón Xiaomi možnosť cenzurovať až 449 slov. Ako dodalo litovské Ministerstvo obrany vo svojej správe, funkciu filtrovania obsahu mal testovaný Xiaomi smartfón vypnutú, no mohla byť kedykoľvek výrobcom aktivovaná aj na diaľku. Možno, že len v dotknutých krajinách v centre záujmu komunistického režimu.

Freepik (úprava redakcie)

„Zistili sme, že funkcia filtrovania obsahu bola na telefónoch Xiaomi predávaných v Litve deaktivovaná a nevykonávala cenzúru obsahu, ale zoznamy boli zasielané pravidelne. 

Zariadenie má technickú schopnosť aktivovať túto funkciu filtrovania na diaľku v ľubovoľnom okamihu bez vedomia používateľa a začať analyzovať stiahnutý obsah. Nevylučujeme, že by zoznam blokovaných slov mohol byť zostavený nielen v čínštine, ale aj v latinke,“ informoval jeden z autorov správy Tautvydas Bakšys.

U Xiaomi smartfónu sa pritom objavil bezpečnostný problém aj v prípade prehliadača Mi Browser, ktorý podľa správy využíva štatistický nástroj Google Analytics a zbiera aj ďalšie štatistické údaje o akciách vykonaných v smartfóne používateľa. Týmto spôsobom mal smartfón zhromažďovať až 61 údajov, ktoré boli následne odosielané na servery do Singapuru, kde neplatia všeobecné a prísne nariadenia o ochrane osobných údajov známe z EÚ.

NEPREHLIADNI
Xiaomi trápi vážny problém. Milióny smartfónov majú chybnú súčiastku

Ďalší problém so Xiaomi smartfónom sa týkal cloudu Xiaomi Cloud. Pri jeho aktivácii sa má podľa výskumníkov odoslať zo smartfónu šifrovaná SMS správa, no jej cieľová adresa nie je známa. Autorom sa nepodarilo ani prečítať obsah správy, preto nie je jasné, aké informácie smartfón odoslal a kto ich prijal.

„Toto automatizované odosielanie správ a skrývanie ich obsahu výrobcom predstavuje potenciálne hrozby pre bezpečnosť osobných údajov používateľa, pretože bez jeho vedomia je možné zhromažďovať údaje neznámeho obsahu a prenášať ich na servery v tretích krajinách,“ informoval spoluautor správy T. Bakšys.

Bezpečnostné riziko predstavoval aj smartfón od Huawei

Pri analýze bezpečnosti Huawei P40 5G autori štúdie upozornili bezpečnostné riziko inštalácie aplikácií z tretích strán, ktoré môžu obsahovať škodlivý kód. Nové Huawei smartfóny totiž už dlhodobo nepodporujú Google služby a aplikácie používateľovi ponúkajú prostredníctvom vlastného obchodu App Gallery.

Aplikácie, ktoré v tomto virtuálnom obchode nie sú obsiahnuté, môže používateľ vyhľadať inde a smartfón mu pritom ponúka inštaláciu z tretích strán. Niektoré takto inštalované aplikácie boli podľa autorov štúdie infikované škodlivým kódom.