Litauische Cybersicherheitsbehörde stellt fest, dass bei chinesischen Telefonen ein Risiko für den Verlust personenbezogener Daten besteht

Das National Cyber ​​​​Security Center des litauischen Verteidigungsministeriums (NKSC) führte eine Sicherheitsuntersuchung der in Litauen verkauften intelligenten 40G-Geräte der chinesischen Hersteller Huawei P5 10G, Xiaomi Mi 5T 8G und OnePlus 5T 5G durch.

„Diese Studie wurde initiiert, um die sichere Nutzung der in Litauen verkauften 5G-Mobilgeräte und der darin enthaltenen Software in unserem Land zu gewährleisten. Es wurden drei chinesische Hersteller ausgewählt, die litauischen Verbrauchern seit letztem Jahr 5G-Mobilgeräte anbieten und die von der internationalen Gemeinschaft als gewisse Cybersicherheitsrisiken identifiziert wurden“, sagte Margiris Abukevičius, stellvertretende Verteidigungsministerin.

Die Studie identifizierte vier zentrale Cybersicherheitsrisiken. Zwei beziehen sich auf Geräte, die auf den Geräten des Herstellers installiert sind, eine auf das Risiko des Verlusts personenbezogener Daten und eine auf mögliche Einschränkungen der Meinungsfreiheit. Auf Xiaomis Gerät wurden drei Risiken identifiziert, eines bei Huawei, und auf dem mobilen Gerät von OnePlus wurden keine Cybersicherheitsschwachstellen festgestellt.

Risiken für Gerätehersteller

Bei der Analyse der 5G-Smartphone-Leistung von Huawei stellten die Forscher fest, dass der offizielle App-App-Store des Geräts, App App, die die vom Benutzer angeforderte App nicht findet, sie automatisch an die E-Mail-Adresse eines Drittanbieters umleitet. Stores, in denen einige Antivirenprogramme für Gadgets als bösartig oder mit Viren infiziert eingestuft wurden. Forscher haben Xiaomis Mi Browser auch Cyber-Sicherheitsrisiken zugeschrieben. Es verwendet nicht nur das standardmäßige Google Analytics-Modul in anderen Browsern, sondern auch die chinesischen Sensordaten, die bis zu 61 Parameterdaten über die auf dem Telefon des Benutzers durchgeführten Aktionen sammeln und regelmäßig senden.

„Unserer Meinung nach sind dies wirklich redundante Informationen über Benutzeraktionen. Die Tatsache, dass diese reichhaltigen statistischen Informationen in einem verschlüsselten Kanal auf Xiaomi-Servern in Drittstaaten gesendet und gespeichert werden, in denen die Datenschutz-Grundverordnung nicht gilt, ist ebenfalls ein Risiko“, sagte Dr. Tautvydas Bakšys.

Einschränkungen der Meinungsfreiheit

Werbung

Bei der Analyse der Leistung des Xiaomi-Geräts stellten die Forscher fest, dass es über die technische Fähigkeit verfügt, die darauf heruntergeladenen Inhalte zu zensieren. Sogar die Gadgets mehrerer Hersteller auf Ihrem Telefon, einschließlich des Mi-Browsers, erhalten regelmäßig eine Liste mit gesperrten Schlüsselwörtern des Herstellers. Wenn es erkennt, dass der zu sendende Inhalt Wörter in der Liste enthält, blockiert das Gerät diesen Inhalt automatisch.

Zum Zeitpunkt der Studie enthielt die Liste 449 Schlüsselwörter oder Schlüsselwortgruppen in chinesischen Schriftzeichen, wie "Free Tibet", "Stimme Amerikas", "Demokratische Bewegung", "Sehnsucht nach Unabhängigkeit Taiwans" und mehr.

"Wir haben festgestellt, dass die Inhaltsfilterfunktion auf in Litauen verkauften Xiaomi-Telefonen deaktiviert war und keine Inhaltszensur durchgeführt hat, aber die Listen wurden regelmäßig gesendet. Das Gerät verfügt über die technische Fähigkeit, diese Filterfunktion jederzeit ohne Wissen des Benutzers aus der Ferne zu aktivieren und um mit der Analyse der heruntergeladenen Inhalte zu beginnen. Wir schließen nicht aus, dass die Liste der blockierten Wörter nicht nur in Chinesisch, sondern auch in lateinischen Schriftzeichen erstellt werden könnte“, fügt Bakšys hinzu.

Risiko des Verlusts personenbezogener Daten

Das Risiko des Verlusts personenbezogener Daten wurde auf einem Xiaomi-Gerät festgestellt, wenn ein Benutzer den Xiaomi Cloud-Dienst auf dem Xiaomi-Gerät nutzt. Um diesen Dienst zu aktivieren, wird eine verschlüsselte SMS-Registrierungsnachricht vom Gerät gesendet, die später nirgendwo gespeichert wird. "Die Ermittler konnten den Inhalt dieser verschlüsselten Nachricht nicht lesen, daher können wir Ihnen nicht sagen, welche Informationen das Gerät gesendet hat. Dieses automatisierte Senden von Nachrichten und das Verbergen ihres Inhalts durch den Hersteller birgt potenzielle Gefahren für die Sicherheit der persönlichen Daten des Benutzers Daten, denn ohne sein Wissen können Daten unbekannten Inhalts gesammelt und an Server in Drittländern übermittelt werden“, ergänzt Bakšys.

Litauen hat sich Chinas Groll bereits zugezogen; Peking forderte im August die Abberufung seines Botschafters, nachdem es eine Repräsentanz in Taiwan eingerichtet hatte, die behauptet, Taiwan (Republik China) gehöre zu China (Volksrepublik China).

Teile diesen Artikel: