Lietuvas eksperti konstatē būtiskus kiberdrošības riskus Ķīnā ražotajiem telefoniem [papildināts]
Izvērtējot Lietuvā tirgotās triju Ķīnas ražotāju - "Huawei", "Xiaomi" un "OnePlus" - 5G viedierīces, pirmo divu kompāniju ražojumos konstatēti četri būtiski kiberdrošības riski, otrdien paziņojis Lietuvas Nacionālais kiberdrošības centrs (NKSC).
Divi no tiem saistīti ar lietotnēm, kas instalētas ražotāja ierīcēs, viens - ar personas datu noplūdes iespējamību un vēl viens - ar iespējamu vārda brīvības ierobežošanu.
"Xiaomi" ražotajās viedierīcēs atklāti trīs riski, "Huawei" - viens , savukārt "OnePlus" ražojumos kiberdrošības ziņā vārīgas vietas netika konstatētas.
Kā norādījis Lietuvas aizsardzības ministra vietnieks Marģiris Abukevičs, pētījumam izraudzīti trīs Ķīnas ražotāji, kuri kopš pagājušā gada Lietuvas patērētājiem piedāvā 5G mobilās ierīces un kurus starptautiskā kopiena atzinusi par tādiem, kas rada zināmus kiberdrošības riskus.
Kiberdrošības riski attiecināmi uz "Xiaomi" pārlūkprogrammu, kas izmanto ne tikai standarta "Google Analytics", bet arī Ķīnas moduli, kurš apkopo un periodiski izsūta 61 parametra datus par lietotāja darbībām tālrunī.
Pētījumā atklājies, ka "Xiaomi" ierīcē paredzētas tehniskas iespējas cenzēt lejuplādēto saturu. Vairākas ražotāja lietotnes tālrunī periodiski saņem ražotāja izveidotu 449 atslēgvārdu sarakstu, piemēram, "Brīva Tibeta" vai "Amerikas balss", kas ļauj ierīcei automātiski bloķēt attiecīgo saturu.
"Noskaidrojām, ka Lietuvā tirgotajos "Xiaomi" tālruņos satura filtrēšanas funkcija ir atspējota, taču ierīcei ir tehniska iespēja jebkurā brīdī bez lietotāja ziņas attālināti aktivēt šo filtrēšanas funkciju un sākt analizēt lejuplādēto saturu," pastāstījis NKSC Inovāciju un mācību nodaļas vadītājs Tautvīds Bakšis.
Pētījumā arī noskaidrojies, ka tad, ja lietotājs izvēlas izmantot mākoņošanas pakalpojumu "Xiaomi Cloud", no ierīces tiek nosūtīta šifrēta reģistrācijas īsziņa, kas vēlāk nekur netiek saglabāta, un tas rada personas datu noplūdes risku.
Analizējot "Huawei" 5G viedtālruņu darbību, NKSC eksperti noteikuši, ka gadījumā, ja šā ražotāja oficiālais mobilo lietotņu veikals neatrod tālruņa īpašnieka meklēto lietotni, tas automātiski novirza viņu uz trešo valstu interneta veikaliem, kur dažas lietotņu pretvīrusu programmas novērtētas kā ļaunatūras vai inficētas ar vīrusiem.
Alise Cēsniece "Huawei Consumer Business Group" mārketinga komunikācijas vadītāja Latvijā atzīst, ka "Huawei" vienmēr darbojas pēc godīguma principa, ievērojot to valstu un reģionu likumus un noteikumus, kuros tas darbojas. Uzņēmums par galveno prioritāti uzskata kiberdrošību un lietotāju privātuma aizsardzību. "Huawei" ir guvis ievērojamus panākumus kiberdrošības jomā vairāk nekā 170 valstīs un reģionos un ir apkalpojis vairāk nekā 3 miljardus lietotāju visā pasaulē.
"Dati nekad netiek apstrādāti ārpus "Huawei" ierīcēm un "Huawei" vienmēr veic pārredzamas darbības, apkopojot tikai nepieciešamos datus no klientiem un izmantojot tos, lai uzlabotu personalizētos piedāvājumus un kopējo lietotāja pieredzi. Runājot par datu izmantošanu "Huawei" viedtālruņos, AppGallery apkopo un apstrādā tikai tos datus, kas nepieciešami, lai ļautu klientiem meklēt, lejupielādēt un lietot trešo pušu izstrādātās lietotnes, tāpat kā to dara citi lietotņu veikali."
Cēsniece norāda, ka programmatūras Petal Search un AppGallery ir saņēmušas Eiropas privātuma zīmogu par atbilstību GDPR nosacījumiem. "Huawei" skaidri norāda, kuras lietotnes ir no publiski pieejamiem avotiem, tāpēc lietotājs nav spiests tās lejupielādēt. "Mēs veicam drošības pārbaudes, lai pārliecinātos, ka lietotājs lejupielādē tikai tās lietotnes, kas ir drošas un darbojas HMS ierīcēs."
Kā uzsver uzņēmuma pārstāve, tad "Huawei" ievēro katras valsts un reģiona, kurā darbojas, likumus, un viņiem rūp viņu klienti, partneri un visi cilvēki, kuri izmanto "Huawei" tehnoloģijas un kurus tās ietekmē. Arī datu apstrādei tiek pievērsta rūpīga uzmanība un tie tiek apstrādāti lokāli, attiecīgi ES/EEZ regulējumiem.
Kā skaidro NKSC, minētie trīs ražotāji pētījumam izraudzīti, ņemot vērā, ka saskaņā ar starptautiskās kiberdrošības datu bāzes informāciju pēdējo četru gadu laikā to ražotajās ierīcēs konstatēti kiberdrošības riski. "Huawei" ražojumos tādu bijis 144, "Xiaomi" - deviņi un "OnePlus" - viens.
Saistībā ar izskanējušo informāciju, „Xiaomi” dara zināmu savu pozīciju:
"„Xiaomi” ierīces necenzē ne ienākošo, ne izejošo lietotāju saturu.
„Xiaomi” neierobežo un neierobežos tādu lietotāju personisku rīcību kā
interneta pārlūkošana, informācijas meklēšana, zvanīšana vai trešo pušu
komunikācijas lietotņu izmantošana. „Xiaomi” ciena un aizsargā visu savu
lietotāju tiesības un ievēro Eiropas Savienības Vispārīgo datu
aizsardzības regulu (VDAR)."