NKSC: Lietuvoje parduodami „Huawei“ ir „Xiaomi“ telefonai kelia kibernetinio saugumo rizikų

Publikuota: 2021-09-21
Atnaujinta 2021-09-21 17:49
Moteris naudojasi „Huawei P40“ telefonu. Michele Tantussi („File Photo“/„Reuters“/„Scanpix.“) nuotr.
svg svg
Moteris naudojasi „Huawei P40“ telefonu. Michele Tantussi („File Photo“/„Reuters“/„Scanpix.“) nuotr.
„Verslo žinios“

Naujos 8-9 pastraipos

Nacionalinis kibernetinio saugumo centras (NKSC) antradienį pranešė Lietuvoje parduodamų Kinijos gamintojų „Huawei P40“, „Xiaomi Mi 10T“  ir „OnePlus 8T“ 5G telefonuose aptikęs 4 esmines kibernetinio saugumo rizikas.

Su šių gamintojų telefonais, kuriais prekiauja Lietuvos telekomunikacijų operatoriai ir didžiausios internetinės parduotuvės, NKSC atliko tyrimą. „Xiaomi“, „Huawei“ ir „OnePlus“ specialistai teigia pasirinkę todėl, kad, remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze CVE, juose aptikta dešimtys kibernetinio saugumo pažeidžiamumų.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Dvi iš keturių NKSC tyrime aptiktų rizikų, kurias centras vadina esminėmis, susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, viena – su asmens duomenų nutekėjimo rizika, kita – su galimais žodžio laisvės ribojimais, rašoma NKSC pranešime.

„Xiaomi“ įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.

Programėlių rizikos

NKSC teigia, kad „Huawei P40 5G“ oficiali gamintojo mobiliųjų programėlių parduotuvė „App Gallery“, neradusi vartotojo pageidaujamos programėlės, automatiškai jį nukreipia į trečiųjų šalių e. parduotuves. Dalis jų programėlių, pasak tyrimo autorių, antivirusinių programų įvertintos kaip kenkėjiškos ar užkrėstos virusais.

„Dauguma aplikacijų talpyklų yra šalyse, kuriose netaikomas Bendrasis duomenų apsaugos reglamentas (BDAR), dėl to kyla gretutinės vartotojų duomenų nutekėjimo rizikos. Dalis talpyklose esančių aplikacijų yra originalių aplikacijų padirbiniai, turintys kenkėjišką funkcionalumą ar užkrėsti virusais“, – rašoma NKSC tyrime.

Tuo metu „Huawei“ žiniasklaidai išplatintame pranešime teigiama, kad „AppGallery“ renka ir apdoroja tik duomenis, kurie būtini tam, kad klientai galėtų ieškoti, įdiegti ir valdyti trečiųjų šalių programėlės.

„Tokia pati praktika taikoma ir kitose populiariose programėlių parduotuvėse. Tiek įskiepis „Petal Search“, tiek programėlių parduotuvė „AppGallery“  atitinka BDAR reikalavimus ir yra sertifikuotos Europos privatumo antspaudu (European Privacy Seal). „Huawei“ aiškiai nurodo, kada programėlės yra iš viešai prieinamų šaltinių, todėl vartotojas nėra priverstas atsisiųsti jokių programėlių. „Huawei“ reguliariai atlieka saugumo patikrinimą, kad įsitikintų, jog vartotojas atsisiunčia tik tas programėles, kurios yra saugios ir veikia HMS įrenginiuose“, — nurodoma bendrovės pranešime.

Kibernetinio saugumo riziką NKSC priskyrė ir „Xiaomi“ gamintojo naršyklei „Mi Browser“. Ji naudoja modulį „Sensor Data“, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.

„Mūsų vertinimu, tai yra tikrai perteklinė informacija apie vartotojo veiksmus. Riziką kelia ir faktas, kad ši gausi statistinė informacija šifruotu kanalu siunčiama ir saugoma „Xiaomi“ serveriuose trečiose šalyse, kur negalioja BDAR“, – pranešime cituojamas Tautvydas Bakšys, NKSC Inovacijų ir mokymų skyriaus vadovas.

Blokuoja raktažodžius

Kelios „Xiaomi“ telefone esančios programėlės, tarp kurių yra ir naršymo programėlė „Mi Browser“, periodiškai gauna gamintojo sudaromą blokuojamų raktažodžių sąrašą, teigia NKSC. Užfiksavus, kad vartotojo pageidaujamame atsiųsti turinyje yra sąraše esantys žodžiai, įrenginys tokį turinį automatiškai blokuoja.

Tyrimo metu sąraše buvo 449 raktažodžiai ar jų grupės kinų rašmenimis, tokie kaip „Laisvas Tibetas“, „Amerikos balsas“, „demokratinis judėjimas“, „tegyvuoja Taivano nepriklausomybė“ ir kt. 

„Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta ir turinio cenzūros nevykdė, tačiau sąrašai buvo periodiškai atsiunčiami. Įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį. Neatmetame galimybės, kad blokuojamų žodžių sąrašas galėtų būti sudaromas ne tik kinų, bet ir lotynų rašmenimis“, – komentuoja T. Bakšys.

Asmens duomenų nutekėjimo rizika buvo nustatyta „Xiaomi“ įrenginyje vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslauga „Xiaomi Cloud“, teigia NKSC. Norint aktyvuoti šią paslaugą, iš įrenginio yra išsiunčiama šifruota  SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma.

„Tyrėjams nepavyko perskaityti šios šifruotos žinutės turinio, todėl negalime pasakyti, kokią informaciją įrenginys išsiuntė. Šis automatizuotas žinučių siuntimas ir gamintojo įdiegtas jų turinio slėpimas kelia potencialias grėsmes dėl vartotojo asmens duomenų saugumo, nes jam nežinant gali būti renkami ir perduodami nežinomo turinio duomenys į serverius trečiosiose šalyse“, – teigia T. Bakšys.

„Huawei“ žiniasklaidai atsiųstame komentare teigiama, kad  programėlių parduotuvė „AppGallery“ renka ir apdoroja tik duomenis, kurie būtini tam, kad klientai galėtų ieškoti, įdiegti ir valdyti trečiųjų šalių programėlės

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

Kol „Apple“ gena darbuotojus į biurą, lietuviai ieško alternatyvų Premium 4

Hibridinis darbo modelis jau yra tapęs norma, tačiau ir jis įgauna naujų formų. Labiau „įrėminančių“...

Vadyba
11:01
„Apple“ tiekėjai dalį gamybos gali iškelti į Vietnamą

„Apple“ tiekėjai derasi dėl galimybės pradėti gaminti išmaniuosius laikrodžius „Apple Watch“ ir „MacBook“...

Inovacijos
10:05
Penkios naudos, kurias suteiks valstybės informacinių išteklių perkėlimas į debesiją Verslo tribūna

Seimui priėmus Valstybės informacinių išteklių valdymo įstatymo pataisas, leidžiančias valstybės...

Kinija nurodė technologijų milžinėms atskleisti informaciją apie naudojamus algoritmus

Kinijos institucijoms sustiprinus technologijų sektoriaus kontrolę, šalies milžinės, įskaitant „Alibaba“,...

Rinkos
2022.08.16
„CoinGate“ ir vėl ruošiasi dvigubam šuoliui – šįmet planuoja bent 130 mln. Eur pajamų Premium 2

Mokėjimų ir prekybos kriptovaliutomis paslaugas teikianti „CoinGate“ (UAB „Decentralized“), pernai beveik...

Inovacijos
2022.08.16
Norvegijos „StormGeo“ Lietuvoje žada įdarbinti dar 20 specialistų

Viena didžiausių pasaulyje Norvegijos meteorologijos tyrimų bendrovė „StormGeo“ planuoja Vilniuje esančio...

Inovacijos
2022.08.16
Be mažiukų neišaugs ir dideli 2

Didžiosios Lietuvos biotechnologijų bendrovės ir toliau demonstruoja sėkmės rodiklius – didėja jų apyvarta,...

Nuomonės
2022.08.16
Rusiškas raketas Europoje gali pakeisti E. Musko „SpaceX“

Europos kosmoso agentūra (ESA) pradėjo preliminarias technines diskusijas su Elono Musko kosmoso technologijų...

Inovacijos
2022.08.15
Pakeisti nepopuliarią technologiją: interneto slapukų galas Premium 1

Slapukai (angl. cookies) yra nedidelis teksto blokas, kurią svetainė siunčia į lankytojo naršyklę ir išsaugo...

Inovacijos
2022.08.15
Kompiuterinių žaidimų industrijos augimas grįžta į prieškarantinius laikus

Pasaulinės kompiuterinių žaidimų industrijos augimas po kelių iš eilės sėkmingų pandemijos padiktuotų metų...

Inovacijos
2022.08.14
Kad pakeltų darbuotojų produktyvumą, „Google“ darbuotojų klausia vos 3 dalykų 1

Vasarą darbuotojų produktyvumui sumenkus, Sundar Pichai, „Google“ vadovas, įmonėje pradeda naują „Paprastumo...

Vadyba
2022.08.14
Papildomai automobilių įrangai – prenumerata vietoj pardavimo Premium 15

Vartotojai visame pasaulyje jau priprato prie prenumeruojamos „Spotify“ muzikos, „Youtube“ turinio ar...

Automobiliai
2022.08.13
„Huawei“ pardavimai šiemet smuko 6% 1

Kinijos technologijų milžinė „Huawei“ penktadienį pranešė, kad jos pajamos šių metų pirmąją pusę sumažėjo,...

Inovacijos
2022.08.12
M. Mozūras apie IT specialistų stresą: programuotojo darbas gali būti vienišas Premium

„EqualEngineers“ tyrimas atskleidė, kad informacinių technologijų (IT) srities darbuotojai, kurie dažniau...

Vadyba
2022.08.12
„Samsung“ faktiniam vadovui suteikta prezidento malonė, galės grįžti į darbą

Lee Jae-yongui, „Samsung“ įmonių grupės faktiniam vadovui, penktadienį buvo suteikta prezidento malonė – tai...

Inovacijos
2022.08.12
„Baltic Sotheby’s“ bendraturtis: tarp prabangaus būsto pirkėjų Lietuvoje vis daugiau technologijų milijonierių Premium

Per pastarąjį dešimtmetį Lietuvoje smarkiai pasikeitė suvokimas, koks nekilnojamasis turtas yra prabangus,...

Statyba ir NT
2022.08.12
Prieš Latvijos parlamento serverius surengta didelė kibernetinė ataka

Latvijos Saeimos serveriai ketvirtadienį tapo didelės paskirstytos paslaugos trikdymo atakos (DDoS) taikiniu,...

Inovacijos
2022.08.11
Lietuvos ir Taivano autobusų gamintojai sutarė plėtoti baterijų modulių technologijas

Elektrinių autobusų gamintoja „Vėjo projektai“ ir didžiausia Taivano keleivinių ir krovininių transporto...

Logistika
2022.08.11
„Zenitech“ Lietuvoje vadovas: jeigu neaugi ir neprisitaikai, tada pradedi trukdyti kitiems Premium

Karjera tarptautinėse įmonėse dažnai spalvinama šviesiais atspalviais, tačiau tarp jų – daugybė pilkų zonų,...

Vadyba
2022.08.11
„Disney+“ aplenkė „Netflix“ pagal prenumeratorių skaičių

Didžiausia pasaulyje pramogų ir žiniasklaidos bendrovė „Walt Disney“ srautinio transliavimo paslaugos...

Rinkos
2022.08.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku