Badan keamanan siber Lithuania menemukan ponsel China berisiko bocor data pribadi

Pusat Keamanan Siber Nasional di bawah Kementerian Pertahanan Nasional (NKSC) Lithuania melakukan penyelidikan keamanan terhadap perangkat Huawei P40 5G, Xiaomi Mi 10T 5G, dan OnePlus 8T 5G smart 5G yang dijual di Lithuania.

“Studi ini dimulai untuk memastikan penggunaan yang aman dari perangkat seluler 5G yang dijual di Lithuania dan perangkat lunak yang terkandung di dalamnya di negara kami. Tiga pabrikan China telah dipilih yang telah menawarkan perangkat seluler 5G kepada konsumen Lituania sejak tahun lalu dan yang telah diidentifikasi oleh komunitas internasional sebagai risiko keamanan siber tertentu,” kata Margiris Abukevičius, wakil menteri pertahanan nasional.

Studi ini mengidentifikasi empat risiko keamanan siber utama. Dua terkait dengan gadget yang dipasang di perangkat pabrikan, satu terkait dengan risiko kebocoran data pribadi dan satu lagi terkait kemungkinan pembatasan kebebasan berekspresi. Tiga risiko diidentifikasi di perangkat Xiaomi, satu di Huawei, dan tidak ada kerentanan keamanan siber yang diidentifikasi di perangkat seluler OnePlus.

Risiko bagi produsen gadget

Menganalisis kinerja smartphone 5G Huawei, para peneliti menemukan bahwa toko aplikasi resmi perangkat, App App, yang tidak menemukan aplikasi yang diminta pengguna, secara otomatis mengalihkannya ke email pihak ketiga. toko tempat beberapa program antivirus gadget dinilai berbahaya atau terinfeksi virus. Para peneliti juga mengaitkan risiko keamanan siber dengan Mi Browser Xiaomi. Ini tidak hanya menggunakan modul Google Analytics standar di browser lain, tetapi juga Data Sensor Cina, yang mengumpulkan dan secara berkala mengirimkan hingga 61 data parameter tentang tindakan yang dilakukan pada ponsel pengguna.

“Menurut kami, ini adalah informasi yang sangat berlebihan tentang tindakan pengguna. Fakta bahwa informasi statistik yang kaya ini dikirim dan disimpan dalam saluran terenkripsi di server Xiaomi di negara ketiga di mana Peraturan Perlindungan Data Umum tidak berlaku juga merupakan risiko,” kata Dr. Tautvydas Bakšys.

Pembatasan kebebasan berekspresi

iklan

Menganalisis kinerja perangkat Xiaomi, para peneliti menemukan bahwa ia memiliki kemampuan teknis untuk menyensor konten yang diunduh ke dalamnya. Bahkan beberapa gadget pabrikan di ponsel Anda, termasuk Mi Browser, secara berkala menerima daftar kata kunci yang diblokir pabrikan. Saat mendeteksi bahwa konten yang ingin Anda kirim berisi kata-kata dalam daftar, perangkat secara otomatis memblokir konten tersebut.

Pada saat penelitian, daftar tersebut termasuk 449 kata kunci atau kelompok kata kunci dalam karakter Cina, seperti "Tibet Merdeka", "Suara Amerika", "Gerakan Demokratik" "Merindukan Kemerdekaan Taiwan" dan banyak lagi.

"Kami menemukan bahwa fungsi pemfilteran konten dinonaktifkan pada ponsel Xiaomi yang dijual di Lituania dan tidak melakukan sensor konten, tetapi daftar dikirim secara berkala. Perangkat memiliki kemampuan teknis untuk mengaktifkan fungsi pemfilteran ini dari jarak jauh kapan saja tanpa sepengetahuan pengguna dan untuk mulai menganalisis konten yang diunduh. Kami tidak menutup kemungkinan bahwa daftar kata yang diblokir dapat dikompilasi tidak hanya dalam bahasa Cina tetapi juga dalam karakter Latin, ”tambah Bakšys.

Risiko kebocoran data pribadi

Risiko kebocoran data pribadi telah diidentifikasi pada perangkat Xiaomi ketika pengguna memilih untuk menggunakan layanan Xiaomi Cloud pada perangkat Xiaomi. Untuk mengaktifkan layanan ini, pesan pendaftaran SMS terenkripsi dikirim dari perangkat, yang tidak disimpan di mana pun nanti. "Penyelidik tidak dapat membaca isi pesan terenkripsi ini, jadi kami tidak dapat memberi tahu Anda informasi apa yang dikirim perangkat. Pengiriman pesan otomatis dan penyembunyian kontennya oleh pabrikan menimbulkan potensi ancaman terhadap keamanan data pribadi pengguna. data, karena tanpa sepengetahuannya, data konten yang tidak dikenal dapat dikumpulkan dan dikirim ke server di negara ketiga," tambah Bakšys.

Lithuania telah menimbulkan dendam Cina; pada bulan Agustus, Beijing menuntut agar menarik duta besarnya setelah mendirikan kantor perwakilan di Taiwan, yang mengklaim bahwa Taiwan (Republik China) adalah bagian dari China (Republik Rakyat China).

Bagikan artikel ini: