Elektronika.lt
 2025 m. gegužės 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 - Elektronika namams
 - Buitinė technika
 - Elektronika, technika
 - Biuro technika
 - Fotoaparatai, kameros
 - Kompiuteriai, dalys
 - Kompiuterių periferija
 - Programinė įranga
 - Telefonai, priedai
 - Ryšių sprendimai
 - Navigacijos sprendimai
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gegužės 23 d. 14:11
Tinkamiausias ventiliatorius jūsų namams: 2025 metų TOP modelių palyginimas
Gegužės 23 d. 11:37
Ką slepia „Bluetooth“: patogumas ar atviras kvietimas kibernetinėms atakoms?
Gegužės 23 d. 08:29
SAP dirbtinis intelektas verslui iš esmės keičia įmonių veiklos principus
Gegužės 22 d. 20:26
Pristatyti „Meizu Note 16“ serijos išmanieji telefonai su didelės talpos baterijomis
Gegužės 22 d. 17:47
Atnaujintas „Corolla Cross“ – dar praktiškesnis automobilis šeimai
Gegužės 22 d. 14:17
66 proc. pasaulio gyventojų reguliariai naudoja dirbtinį intelektą
Gegužės 22 d. 11:39
Naujas greitai įkraunamas elektrinis „Volvo“ sunkvežimis nuvažiuos 600 kilometrų
Gegužės 22 d. 08:14
Nauja 160 AG „full hybrid E-Tech“ galios pavara – dviguba nauda: daugiau galios, mažesnės emisijos
Gegužės 21 d. 20:24
Nešiojamas prieš stacionarų: ką būtina žinoti, kad neprašautum investuodamas į naują kompiuterį
Gegužės 21 d. 17:52
Technologijos keičia mokslininkų darbą
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Football Training Kit
Football Training Equipment, Football Skills, Football Training
Reklama
 Produktų apžvalgos » Telefonai, aksesuarai Dalintis | Spausdinti

Ką daro išmanusis telefonas jums nežinant: trijų Kinijoje pagamintų 5G mobiliųjų įrenginių tyrimas

Publikuota: 2021-09-22 10:16
Tematika: Telefonai, aksesuarai
Inf. šaltinis: Nacionalinis kibernetinio saugumo centras

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos atliko Lietuvoje parduodamų Kinijos gamintojų „Huawei P40 5G“ , „Xiaomi Mi 10T 5G“ ir „OnePlus 8T 5G“ išmaniųjų 5G įrenginių saugumo tyrimą.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) atliko Lietuvoje parduodamų Kinijos gamintojų „Huawei P40 5G“ , „Xiaomi Mi 10T 5G“ ir „OnePlus 8T 5G“ išmaniųjų 5G įrenginių saugumo tyrimą.

Ką daro išmanusis telefonas jums nežinant: trijų Kinijoje pagamintų 5G mobiliųjų įrenginių tyrimas

„Šis tyrimas buvo inicijuotas siekiant užtikrinti saugų Lietuvoje parduodamų 5G mobiliųjų įrenginių ir juose esančios programinės įrangos naudojimą mūsų šalies viduje. Buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie tarptautinės bendruomenės buvo įvardinti kaip keliantys tam tikras kibernetinio saugumo rizikas“, – teigia Krašto apsaugos viceministras Margiris Abukevičius.

Tyrimo metu buvo nustatytos 4 esminės kibernetinio saugumo rizikos. Dvi susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, viena su asmens duomenų nutekėjimo rizika ir viena su galimais žodžio laisvės ribojimais. „Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.

Gamintojų programėlių rizikos

Analizuodami „Huawei“ išmaniojo 5G telefono veiklą, tyrėjai nustatė, kad įrenginyje įdiegta oficiali gamintojo mobiliųjų programėlių parduotuvė „App Gallery“, neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.

Kibernetinio saugumo riziką tyrėjai priskyrė ir „Xiaomi“ gamintojo naršyklei „Mi Browser“. Ji naudoja ne tik įprastą kitose naršyklėse „Google Analytics“ modulį, bet ir kinišką „Sensor Data“, kuris renka ir periodiškai išsiunčia net 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.

„Mūsų vertinimu tai yra tikrai perteklinė informacija apie vartotojo veiksmus. Riziką kelia ir faktas, kad ši gausi statistinė informacija šifruotu kanalu siunčiama ir saugoma „Xiaomi“ serveriuose trečiose šalyse, kur negalioja Bendrasis duomenų apsaugos reglamentas“, – teigia tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas dr. Tautvydas Bakšys.

Galimi žodžio laisvės ribojimai

Analizuodami „Xiaomi“ įrenginio veikimą, tyrėjai nustatė, kad jame yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės, tarp kurių yra ir naršymo programėlė „Mi Browser“, periodiškai gauna gamintojo sudaromą blokuojamų raktažodžių sąrašą. Užfiksavus, kad vartotojo pageidaujamame atsiųsti turinyje yra sąraše esantys žodžiai, įrenginys tokį turinį automatiškai blokuoja.

Tyrimo metu sąraše buvo 449 raktažodžiai ar jų grupės kinų rašmenimis, tokie kaip „Laisvas Tibetas“, „Amerikos balsas“, „demokratinis judėjimas“, „tegyvuoja Taivano nepriklausomybė“ ir kt.

„Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta ir turinio cenzūros nevykdė, tačiau sąrašai buvo periodiškai atsiunčiami. Įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį. Neatmetame galimybės, kad blokuojamų žodžių sąrašas galėtų būti sudaromas ne tik kinų, bet ir lotynų rašmenimis“, – sako T. Bakšys.

Asmens duomenų nutekėjimo rizika

Asmens duomenų nutekėjimo rizika buvo nustatyta „Xiaomi“ įrenginyje vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslauga „Xiaomi Cloud“. Norint aktyvuoti šią paslaugą, iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma.

„Tyrėjams nepavyko perskaityti šios šifruotos žinutės turinio, todėl negalime pasakyti, kokią informaciją įrenginys išsiuntė. Šis automatizuotas žinučių siuntimas ir gamintojo įdiegtas jų turinio slėpimas kelia potencialias grėsmes dėl vartotojo asmens duomenų saugumo, nes jam nežinant gali būti renkami ir perduodami nežinomo turinio duomenys į serverius trečiosiose šalyse“, – teigia T. Bakšys.

Kodėl šie gamintojai

2020 m. Kinijos gamintojai „Huawei“, „Xiaomi“ ir „OnePlus“ Lietuvos rinkai pristatė penktos kartos 5G mobiliojo ryšio technologiją palaikančius išmaniuosius mobiliuosius telefonus. Remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze (Common Vulnerabilieties and Exposures https://cve.mitre.org), per pastaruosius ketverius metus visų šių gamintojų įrenginiuose buvo nustatytos kibernetinio saugumo rizikos. „Xiaomi“ produkcijoje buvo fiksuoti 9 pažeidžiamumai, susiję su asmens duomenų nutekinimo rizikomis, „Huawei“ – 144 pažeidžiamumai, kurių dauguma buvo susiję su įrenginių funkcionalumo trikdymu, „OnePulse“ – vienas pažeidžiamumas dėl trečiųjų šalių programėlės, siunčiančios SMS žinutes, net tada, kai mobilusis įrenginys yra užrakintas.

Išsami NKSC tyrimo ataskaita.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Ets2 mods, Ats mods, Beamng drive mods
allmods.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama