Lietuvai "kelia pavojų" kiniški 5G išmanieji telefonai: kas su jais ne taip

© Sputnik / Кирилл Каллиников / Pereiti į medijų bankąHuawei
Huawei  - Sputnik Lietuva, 1920, 21.09.2021
Prenumeruokite
НовостиTelegram
Lietuvos politikai ne kartą ragino valdžios institucijas atsisakyti Kinijos 5G įrangos tiekėjų
VILNIUS, rugsėjo 21 — Sputnik. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos atliko šalyje parduodamų Kinijos gamintojų "Huawei P40 5G" , "Xiaomi Mi 10T 5G" ir "OnePlus 8T 5G" išmaniųjų 5G įrenginių saugumo tyrimą. Apie tai pranešė KAM spaudos tarnyba.
NKSC pranešė, kad buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie tarptautinės bendruomenės buvo įvardinti kaip "keliantys tam tikras kibernetinio saugumo rizikas".
Tyrimo metu buvo nustatytos 4 esminės kibernetinio saugumo rizikos. Dvi susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, viena su asmens duomenų nutekėjimo rizika ir viena su galimais žodžio laisvės ribojimais.
"Xiaomi" gamintojo įrenginyje nustatytos trys rizikos, "Huawei" – viena, "OnePlus" gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo", — teigiama pranešime.
Analizuodami "Huawei" išmaniojo 5G telefono veiklą, tyrėjai nustatė, kad įrenginyje įdiegta oficiali gamintojo mobiliųjų programėlių parduotuvė "App Gallery", neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.
Kibernetinio saugumo riziką tyrėjai priskyrė ir "Xiaomi" gamintojo naršyklei "Mi Browser". Ji naudoja ne tik įprastą kitose naršyklėse "Google Analytics" modulį, bet ir kinišką "Sensor Data", kuris renka ir periodiškai išsiunčia net 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.
"Mūsų vertinimu tai yra tikrai perteklinė informacija apie vartotojo veiksmus. Riziką kelia ir faktas, kad ši gausi statistinė informacija šifruotu kanalu siunčiama ir saugoma "Xiaomi" serveriuose trečiose šalyse, kur negalioja Bendrasis duomenų apsaugos reglamentas", – teigia tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas dr. Tautvydas Bakšys.
Analizuodami "Xiaomi" įrenginio veikimą, tyrėjai nustatė, kad jame yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės, tarp kurių yra ir naršymo programėlė "Mi Browser", periodiškai gauna gamintojo sudaromą blokuojamų raktažodžių sąrašą. Užfiksavus, kad vartotojo pageidaujamame atsiųsti turinyje yra sąraše esantys žodžiai, įrenginys tokį turinį automatiškai blokuoja.
Asmens duomenų nutekėjimo rizika buvo nustatyta "Xiaomi" įrenginyje vartotojui pasirinkus naudotis "Xiaomi" debesijos paslauga "Xiaomi Cloud". Norint aktyvuoti šią paslaugą, iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma.
Kinijos gamintojai "Huawei", "Xiaomi" ir "OnePlus" penktos kartos 5G mobiliojo ryšio technologiją palaikančius išmaniuosius mobiliuosius telefonus Lietuvos rinkai pristatė 2020 m.
Kinijos vėliava - Sputnik Lietuva, 1920, 12.08.2021
Atsisveikinti su "made in China"? Lietuva išsidirbinėjo — Kinija atsakė
Kai kuriuose Lietuvos miestuose jau veikia telekomunikacijų bendrovės "Telia" 5G ryšio stotys. Asmenys ir įmonės gali nemokamai išbandyti ryšį.
Tuo tarpu Lietuvos politikai ne kartą ragino valdžios institucijas atsisakyti Kinijos 5G įrangos tiekėjų, nes jie tai vertina kaip "grėsmę nacionaliniam saugumui".
Interviu "Sputnik Lietuva" "Mobile Research Group" analitikas Eldaras Murtazinas pažymėjo, kad Baltijos šalys, atsisakydamos kiniškos įrangos, sutinka, kad už 5G teks mokėti didesnes kainas, o tai lems brangesnes paslaugas vartotojams. Anot jo, Lietuvos politikai, norėdami parodyti savo ištikimybę JAV, sutinka su akivaizdžiai blogesnėmis 5G tinklų kūrimo sąlygomis.
Naujienų srautas
0