- BNS inf.
- Teksto dydis:
- Spausdinti
Atlikus Lietuvoje parduodamų trijų Kinijos gamintojų „Huawei“, „Xiaomi“ ir „OnePlus“ išmaniųjų 5G įrenginių tyrimą, nustatytos keturios esminės kibernetinio saugumo rizikos, antradienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).
Dvi buvo susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, po vieną su asmens duomenų nutekėjimo rizika ir su galimais žodžio laisvės ribojimais, nurodo NKSC.
„Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.
„Buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie tarptautinės bendruomenės buvo įvardinti kaip keliantys tam tikras kibernetinio saugumo rizikas“, – pranešime teigė krašto apsaugos viceministras Margiris Abukevičius.
Kibernetinio saugumo riziką tyrėjai priskyrė „Xiaomi“ gamintojo naršyklei, kuri naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.
Tyrėjai taip pat nustatė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.
„Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta, tačiau įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį“ – teigė tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas Tautvydas Bakšys.
Tyrėjai taip pat nustatė, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.
NKSC tyrėjai analizuodami „Huawei“ išmaniojo 5G telefono veiklą nustatė, kad oficiali gamintojo mobiliųjų programėlių parduotuvė neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.
NKSC nurodo, kad Kinijos gamintojai „Huawei“, „Xiaomi“ ir „OnePlus“ saugumo tyrimui buvo pasirinkti dėl to, kad remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze per pastaruosius ketverius metus visų šių gamintojų įrenginiuose buvo nustatytos kibernetinio saugumo rizikos – „Huawei“ – buvo fiksuoti 144 pažeidžiamumai, „Xiaomi“ – 9 , „OnePulse“ – vienas.
SUSIJĘ STRAIPSNIAI
-
Seime skinasi kelią siūlymas branginti mėgėjų žvejybą
Seimas pradėjo svarstymus, ar du–keturis kartus pabranginti mėgėjų leidimus žvejoti valstybiniuose vandens telkiniuose. ...
-
Vyrai vis dažniau išeina tėvystės atostogų: atskleidė, ko labiausiai bijo mamos1
Nuo šių metų pradžios įsigaliojo nauja vaiko priežiūros atostogų skyrimo tvarka. Nuo to laiko praėjo devyni mėnesiai ir beveik 10 tūkst. vyrų šiemet jau išėjo į vaiko priežiūros atostogas. Tokių tėčių, stabdančių savo ...
-
Silpniausia finansų įstaigų vieta – e. mokėjimų saugumas
Finansų įstaigų nuomone, jos labiausiai atitinka Lietuvos banko (LB) lūkesčius dėl mokėjimo nurodymų per bankus korespondentus. Tačiau kaip silpniausią vietą jos įvardija saugų naudojimąsi mokėjimais elektroninėje erdvėje. ...
-
Vyriausybė platins naują taupymo lakštų emisiją
Pirmadienį bus pradėta platinti nauja vienerių metų trukmės Vyriausybės taupymo lakštų (VTL) emisija, pranešė Finansų ministerija. ...
-
Ekonomikos komitetas pritarė rusiškų SGD krovos draudimui Lietuvoje
Seimo Ekonomikos komitetas pritarė siūlymui uždrausti rusiškų suskystintų gamtinių dujų (SGD) krovą ir išdujinimą Klaipėdos SGD terminale ir kituose įrenginiuose Lietuvoje. ...
-
G. Nausėda: GPM lengvata būsto paskoloms galėtų būti svarstoma2
Prezidentas Gitanas Nausėda sako, kad daliai gyventojų patiriant sunkumų dėl augančių palūkanų normų, Gyventojų pajamų mokesčio (GPM) lengvata būsto paskoloms galėtų būti svarstoma, tačiau būtinas sisteminis požiūris. ...
-
Gyvulininkystės parodoje – tūkstančiai gyvųjų eksponatų: lankymas nemokamas
VDU Žemės ūkio akademijoje prasidėjo specializuota gyvulininkystės paroda. Joje – tūkstančiai naminių gyvūnų: nuo smulkių paukščių – iki stambių veislinių galvijų. Tris dienas parodą galima lankyti nemokamai. ...
-
G. Nausėda: neskiriant pakankamai lėšų keliai tik blogės3
Prezidentas Gitanas Nausėda sako, kad neskiriant pakankamai lėšų keliams jų kokybė ateityje dar labiau blogės. ...
-
Seimas: GPM lengvata už būsto paskolas nebus grąžinta
Gyventojų pajamų mokesčio (GPM) lengvata už sumokėtas būsto paskolų palūkanas nebus atgaivinta. ...
-
Įmonių energiniam efektyvumui didinti – dar 8,9 mln. eurų
Lietuvos pramonės įmonių, numatančių diegti energijos vartojimą mažinančias technologijas, numatyta dar 8,9 mln. eurų paramos. ...