立陶宛网络安全机构发现中国手机存在个人数据泄露风险

立陶宛国防部（NKSC）国家网络安全中心对立陶宛销售的中国制造商华为P40 5G、小米10T 5G和一加8T 5G智能5G设备进行了安全调查。

“这项研究的启动是为了确保在立陶宛销售的 5G 移动设备及其中包含的软件在我国境内的安全使用。 三家中国制造商被选中，自去年以来一直向立陶宛消费者提供 5G 移动设备，并被国际社会认定为存在某些网络安全风险，”国防部副部长 Margiris Abukevičius 表示。

该研究确定了四个关键的网络安全风险。 两个与安装在制造商设备上的小工具有关，一个与个人数据泄露的风险有关，另一个与可能对言论自由的限制有关。 小米设备发现了三个风险，华为发现了一个风险，一加移动设备上没有发现网络安全漏洞。

小工具制造商的风险

研究人员在分析华为 5G 智能手机的性能时发现，该设备的官方应用商店 App App 没有找到用户请求的应用，会自动将其重定向到第三方电子邮件。 一些小工具防病毒程序被评为恶意或感染病毒的商店。 研究人员还将网络安全风险归咎于小米的小米浏览器。 它不仅使用其他浏览器中的标准谷歌分析模块，还使用中文传感器数据，收集并定期发送多达 61 个关于用户手机上执行的操作的参数数据。

“在我们看来，这实际上是关于用户操作的冗余信息。 Tautvydas Bakšys 博士说，在不适用《通用数据保护条例》的第三国，这些丰富的统计信息被发送并存储在小米服务器的加密通道中，这一事实也存在风险。

对言论自由的限制

广告

通过分析小米设备的性能，研究人员发现它具有审查下载到它的内容的技术能力。 即使是您手机上的多个制造商小工具，包括小米浏览器，也会定期收到制造商的屏蔽关键字列表。 当检测到您要发送的内容包含列表中的字词时，设备会自动阻止该内容。

研究时，该列表包括“自由西藏”、“美国之音”、“民主运动”、“渴望台独”等449个汉字关键词或关键词组。

“我们发现在立陶宛销售的小米手机上禁用了内容过滤功能，并且没有进行内容审查，但会定期发送列表。该设备具有在用户不知情的情况下随时远程激活此过滤功能的技术能力，并且开始分析下载的内容。我们不排除屏蔽词列表不仅可以用中文而且可以用拉丁字符编制的可能性，“Bakšys 补充道。

个人资料外泄风险

当用户选择在小米设备上使用小米云服务时，已在小米设备上识别出个人数据泄露的风险。 要激活此服务，将从设备发送加密的 SMS 注册消息，该消息以后不会保存在任何地方。 “调查人员无法读取这条加密消息的内容，因此我们无法告诉你设备发送了什么信息。这种自动发送消息以及制造商隐藏其内容对用户个人的安全构成了潜在威胁。”数据，因为在他不知情的情况下，未知内容的数据可以被收集并传输到第三国的服务器，”Bakšys 补充道。

立陶宛已经招致了中国的仇恨； XNUMX 月，北京在台湾设立代表处后要求召回其大使，该代表处声称台湾（中华民国）是中国（中华人民共和国）的一部分。

分享此文章：