KAM tyrimas: Kinijos 5G išmanieji telefonai kelia kibernetinio saugumo riziką

Dvi buvo susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, po vieną su asmens duomenų nutekėjimo rizika ir su galimais žodžio laisvės ribojimais, nurodo NKSC.

„Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.

„Buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie tarptautinės bendruomenės buvo įvardinti kaip keliantys tam tikras kibernetinio saugumo rizikas“, – pranešime teigė krašto apsaugos viceministras Margiris Abukevičius.

Kibernetinio saugumo riziką tyrėjai priskyrė „Xiaomi“ gamintojo naršyklei, kuri naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.

Tyrėjai taip pat nustatė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.

„Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta, tačiau įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį“  – teigė tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas Tautvydas Bakšys.

Tyrėjai taip pat nustatė, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.

NKSC tyrėjai analizuodami „Huawei“ išmaniojo 5G telefono veiklą nustatė, kad oficiali gamintojo mobiliųjų programėlių parduotuvė neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.

NKSC nurodo, kad Kinijos gamintojai „Huawei“, „Xiaomi“ ir „OnePlus“  saugumo tyrimui buvo pasirinkti dėl to, kad remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze per pastaruosius ketverius metus visų šių gamintojų įrenginiuose buvo nustatytos kibernetinio saugumo rizikos – „Huawei“ – buvo fiksuoti 144 pažeidžiamumai, „Xiaomi“ – 9 , „OnePulse“ – vienas.