La agencia de ciberseguridad lituana encuentra que los teléfonos chinos corren el riesgo de fuga de datos personales

El Centro Nacional de Seguridad Cibernética dependiente del Ministerio de Defensa Nacional (NKSC) de Lituania llevó a cabo una investigación de seguridad de los dispositivos inteligentes 40G de los fabricantes chinos Huawei P5 10G, Xiaomi Mi 5T 8G y OnePlus 5T 5G vendidos en Lituania.

“Este estudio se inició con el fin de garantizar el uso seguro de los dispositivos móviles 5G vendidos en Lituania y el software que contienen en nuestro país. Se han seleccionado tres fabricantes chinos que han estado ofreciendo dispositivos móviles 5G a los consumidores lituanos desde el año pasado y que la comunidad internacional ha identificado como que presentan ciertos riesgos de seguridad cibernética ”, dijo Margiris Abukevičius, viceministra de Defensa Nacional.

El estudio identificó cuatro riesgos clave de seguridad cibernética. Dos se refieren a los dispositivos instalados en los dispositivos del fabricante, uno al riesgo de fuga de datos personales y otro a las posibles restricciones a la libertad de expresión. Se identificaron tres riesgos en el dispositivo de Xiaomi, uno en Huawei, y no se identificaron vulnerabilidades de seguridad cibernética en el dispositivo móvil de OnePlus.

Riesgos para los fabricantes de dispositivos

Al analizar el rendimiento del teléfono inteligente 5G de Huawei, los investigadores encontraron que la tienda de aplicaciones oficial del dispositivo, App App, que no encuentra la aplicación solicitada por el usuario, la redirige automáticamente al correo electrónico de terceros. tiendas donde algunos programas antivirus de gadgets han sido calificados como maliciosos o infectados con virus. Los investigadores también han atribuido riesgos de seguridad cibernética al Mi Browser de Xiaomi. Utiliza no solo el módulo estándar de Google Analytics en otros navegadores, sino también Chinese Sensor Data, que recopila y envía periódicamente hasta 61 datos de parámetros sobre las acciones realizadas en el teléfono del usuario.

“En nuestra opinión, esta es información realmente redundante sobre las acciones de los usuarios. El hecho de que esta rica información estadística se envíe y almacene en un canal cifrado en los servidores de Xiaomi en terceros países donde no se aplica el Reglamento general de protección de datos también es un riesgo ”, dijo el Dr. Tautvydas Bakšys.

Restricciones a la libertad de expresión

Anuncio

Al analizar el rendimiento del dispositivo Xiaomi, los investigadores descubrieron que tenía la capacidad técnica para censurar el contenido descargado. Incluso varios dispositivos de fabricantes en su teléfono, incluido Mi Browser, reciben periódicamente la lista de palabras clave bloqueadas de un fabricante. Cuando detecta que el contenido que desea enviar contiene palabras en la lista, el dispositivo bloquea automáticamente ese contenido.

En el momento del estudio, la lista incluía 449 palabras clave o grupos de palabras clave en caracteres chinos, como "Tíbet libre", "Voz de América", "Movimiento democrático", "Anhelo por la independencia de Taiwán" y más.

"Descubrimos que la función de filtrado de contenido estaba deshabilitada en los teléfonos Xiaomi vendidos en Lituania y no realizaba censura de contenido, pero las listas se enviaban periódicamente. El dispositivo tiene la capacidad técnica para activar esta función de filtrado de forma remota en cualquier momento sin el conocimiento del usuario y para comenzar a analizar el contenido descargado. No descartamos la posibilidad de que la lista de palabras bloqueadas se pueda compilar no solo en chino sino también en caracteres latinos ”, agregó Bakšys.

Riesgo de fuga de datos personales

Se ha identificado el riesgo de fuga de datos personales en un dispositivo Xiaomi cuando un usuario elige utilizar el servicio Xiaomi Cloud en el dispositivo Xiaomi. Para activar este servicio, se envía un mensaje de registro SMS cifrado desde el dispositivo, que no se guarda en ningún otro lugar más adelante. "Los investigadores no pudieron leer el contenido de este mensaje encriptado, por lo que no podemos decirle qué información envió el dispositivo. Este envío automatizado de mensajes y la ocultación de su contenido por parte del fabricante plantea amenazas potenciales a la seguridad personal del usuario. datos, porque sin su conocimiento, los datos de contenido desconocido se pueden recopilar y transmitir a servidores en terceros países ", agregó Bakšys.

Lituania ya ha incurrido en el rencor de China; En agosto, Beijing exigió que retirara a su embajador después de que estableció una oficina de representación en Taiwán, que afirma que Taiwán (República de China) es parte de China (República Popular de China).

Comparte este artículo: