2021-09-23, 14:54:16
Центърът за национална кибер сигурност към латвийското военно министерство публикува проучване, което се фокусира върху сигурността на 5G смартфони от китайски производителите и изводите от него са интересни. Въз основа на тях заместник министърът на отбраната Маргирис Абукевичиус дори призова потребителите да не купуват нови китайски телефони и да изхвърлят тези, които притежават. Нека видим какво стои зад тези стряскащи предупреждения.
Проучването е анализирало Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G е установило 10 случая на повишен риск за сигурността. При Xiaomi Mi 10T 5G е било установено, че фабричните приложения изпращат данни за активността към сървъри на различни места по света. Mi Browser също събира данни през два модула - Google Analytics и Sensor Data. Първият включа информация за търсенията и разглежданите сайтове, до която Xiaomi има достъп чрез регистрирането на устройството в програмата Xiaomi User Experience.
Вторият модул също събира много статистическа информация за активността на приложенията, която се криптира и се изпраща до сървър на компанията в Сингапур, което означава, че не се покрива от изискванията на GDPR. Според латвийските експерти събирането и ползването на подобни данни може да е заплаха за неприкосновеността на личната информация. Освен това регистрирането в облачните услуги на Xiaomi става със скритото изпращане на криптиран SMS към специален номер и това се прави независимо дали потребителя е избрал да се регистрира чрез email или телефонен номер.
Цялата статия може да видите тук
Проучването е анализирало Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G е установило 10 случая на повишен риск за сигурността. При Xiaomi Mi 10T 5G е било установено, че фабричните приложения изпращат данни за активността към сървъри на различни места по света. Mi Browser също събира данни през два модула - Google Analytics и Sensor Data. Първият включа информация за търсенията и разглежданите сайтове, до която Xiaomi има достъп чрез регистрирането на устройството в програмата Xiaomi User Experience.
Вторият модул също събира много статистическа информация за активността на приложенията, която се криптира и се изпраща до сървър на компанията в Сингапур, което означава, че не се покрива от изискванията на GDPR. Според латвийските експерти събирането и ползването на подобни данни може да е заплаха за неприкосновеността на личната информация. Освен това регистрирането в облачните услуги на Xiaomi става със скритото изпращане на криптиран SMS към специален номер и това се прави независимо дали потребителя е избрал да се регистрира чрез email или телефонен номер.
Цялата статия може да видите тук
Huawei P30