Faigheann gníomhaireacht cibearshlándála na Liotuáine riosca go sceitheann sonraí pearsanta ó fhóin na Síne

Rinne an tIonad Náisiúnta Cibearshlándála faoin Aireacht Cosanta Náisiúnta (NKSC) na Liotuáine imscrúdú slándála ar mhonaróirí na Síne Huawei P40 5G, Xiaomi Mi 10T 5G agus OnePlus 8T 5G feistí cliste 5G a díoladh sa Liotuáin.

“Tionscnaíodh an staidéar seo chun a chinntiú go n-úsáidfear go sábháilte gléasanna soghluaiste 5G a dhíoltar sa Liotuáin agus na bogearraí atá iontu inár dtír. Roghnaíodh triúr déantúsóirí Síneach a bhí ag tairiscint gléasanna soghluaiste 5G do thomhaltóirí na Liotuáine ón mbliain seo caite agus a d’aithin an pobal idirnáisiúnta go raibh rioscaí áirithe cibearshlándála acu, ”a dúirt Margiris Abukevičius, leas-aire na cosanta náisiúnta.

D'aithin an staidéar ceithre phríomhriosca cibearshlándála. Baineann dhá cheann le giuirléidí atá suiteáilte ar ghléasanna an mhonaróra, ceann acu leis an mbaol sceitheadh ​​sonraí pearsanta agus ceann le srianta féideartha ar shaoirse cainte. Aithníodh trí riosca ag feiste Xiaomi, ceann ag Huawei, agus níor sainaithníodh aon leochaileachtaí cibearshlándála ag gléas soghluaiste OnePlus.

Rioscaí do mhonaróirí giuirléidí

Ag déanamh anailíse ar fheidhmíocht smartphone 5G Huawei, fuair na taighdeoirí go ndéanann stór app oifigiúil app, App App, nach bhfaigheann an aip a iarrann an t-úsáideoir, é a atreorú go huathoibríoch chuig ríomhphost tríú páirtí. siopaí inar measadh go raibh roinnt clár frithvíreas gadget mailíseach nó ionfhabhtaithe le víris. Chuir taighdeoirí rioscaí cibearshlándála i leith Brabhsálaí Mi Xiaomi freisin. Úsáideann sé ní amháin an modúl caighdeánach Google Analytics i mbrabhsálaithe eile, ach freisin Sonraí Braiteoir na Síne, a bhailíonn agus a sheolann go tréimhsiúil suas le 61 sonraí paraiméadar faoi na gníomhartha a dhéantar ar fhón an úsáideora.

“Is é ár dtuairim gur faisnéis iomarcach í seo faoi ghníomhartha úsáideoirí. Is priacal freisin go seoltar agus go stóráiltear an fhaisnéis shaibhir staidrimh seo i gcainéal criptithe ar fhreastalaithe Xiaomi i dtríú tíortha nach bhfuil feidhm ag an Rialachán Ginearálta maidir le Cosaint Sonraí, ”a dúirt an Dr. Tautvydas Bakšys.

Srianta le saoirse cainte

Aiseolas

Ag déanamh anailíse ar fheidhmíocht an fheiste Xiaomi, fuair na taighdeoirí go raibh an cumas teicniúil aici an t-ábhar a íoslódáladh dó a chinsireacht. Faigheann fiú roinnt giuirléidí déantóra ar do ghuthán, lena n-áirítear an Brabhsálaí Mi, liosta eochairfhocal blocáilte an mhonaróra go tréimhsiúil. Nuair a bhraitheann sé go bhfuil focail ar an liosta san ábhar a theastaíonn uait a sheoladh, déanann an gléas an t-ábhar sin a bhlocáil go huathoibríoch.

Tráth an staidéir, áiríodh ar an liosta 449 eochairfhocail nó grúpaí eochairfhocail i gcarachtair na Síne, mar "Free Tibet", "Voice of America", "Gluaiseacht Dhaonlathach" "Longing Taiwan Independence" agus níos mó.

"Fuaireamar amach go raibh an fheidhm scagtha ábhair díchumasaithe ar fhóin Xiaomi a díoladh sa Liotuáin agus nach ndearna sí cinsireacht ábhair, ach seoladh na liostaí go tréimhsiúil. Tá an cumas teicniúil ag an bhfeiste an fheidhm scagtha seo a ghníomhachtú go cianda ag nóiméad ar bith i ngan fhios don úsáideoir agus chun anailís a dhéanamh ar an ábhar a íoslódáladh. Ní choinnímid amach an fhéidearthacht go bhféadfaí liosta na bhfocal blocáilte a chur le chéile ní amháin i Sínis ach i gcarachtair Laidine freisin, ”a dúirt Bakšys.

Riosca sceitheadh ​​sonraí pearsanta

Aithníodh an riosca go sceitheann sonraí pearsanta ar fheiste Xiaomi nuair a roghnaíonn úsáideoir an tseirbhís Xiaomi Cloud a úsáid ar an bhfeiste Xiaomi. Chun an tseirbhís seo a ghníomhachtú, seoltar teachtaireacht chriptithe SMS cláraithe ón bhfeiste, nach sábhálfar áit ar bith níos déanaí. "Ní raibh imscrúdaitheoirí in ann ábhar na teachtaireachta criptithe seo a léamh, mar sin ní féidir linn a rá leat cén fhaisnéis a sheol an gléas. Tá bagairtí féideartha ar shlándáil phearsanta an úsáideora mar gheall ar sheoladh uathoibrithe teachtaireachtaí agus i bhfolach a n-ábhar. sonraí, mar gheall ar gan a fhios aige, is féidir sonraí d’ábhar anaithnid a bhailiú agus a tharchur chuig freastalaithe i dtríú tíortha, "a dúirt Bakšys.

Thabhaigh an Liotuáin rancor na Síne cheana féin; i mí Lúnasa, d’éiligh Béising go meabhródh sí a hambasadóir tar éis di oifig ionadaíoch a bhunú i Taiwan, a mhaíonn go bhfuil Taiwan (Poblacht na Síne) mar chuid den tSín (Daon-Phoblacht na Síne).

Comhroinn an t-alt seo: