Власти Литвы обнаружили цензуру в телефонах Xiaomi

Министерство обороны Литвы провело аудит безопасности трех популярных моделей смартфонов, производимых в Китае: OnePlus 8T 5G, Huawei P40 5G и Xiaomi Mi 10T 5G. Исследователи пришли к выводу, что два из трех устройств нарушают конфиденциальность пользователей и имеют скрытые механизмы цензуры.

Заместитель министра обороны Маргирис Абукявичюс рассказывает, что именно эти устройства были выбраны для тестов из-за того, что ранее «международное сообщество определило их как представляющие определенные риски в области кибербезопасности».

Исследователи не обнаружили ничего подозрительного в OnePlus 8T 5G, а вот к двум другим смартфонам у них возникли вопросы.

Отчет гласит, что в Xiaomi Mi 10T был обнаружен секретный модуль, отвечающий за цензуру, который может обнаруживать и цензурировать 449 ключевых слов или групп ключевых слов (использующих как китайские иероглифы, так и латинские символы). В список цензурируемых тем входят «Свободный Тибет», «Голос Америки», «Демократическое движение», «Да здравствует независимость Тайваня» и так далее.

Сообщается, что этот модуль отключен в Литве и на территории ЕС, однако Xiaomi может активировать его в любой момент без ведома пользователя.

Кроме того, было замечено, что смартфоны Xiaomi отправляют зашифрованное SMS-сообщение на серверы Xiaomi всякий раз, когда владелец устройства решает воспользоваться сервисом Xiaomi Cloud. После отправки сообщения оно скрывается от владельца смартфона.

«Следователям не удалось прочесть содержимое этих зашифрованный сообщений, поэтому мы не можем сообщить, какую информацию передавало устройство», — говорят авторы отчета.

Также было установлено, что телефон Xiaomi собирает данные об устройстве и его владельце через приложение Mi Browser (более чем по 60 параметрам), а собранную информацию передает учетной записи Google Analytics и на китайские серверы.

Что касается модели Huawei P40 5G, по словам исследователей, телефон часто перенаправлял пользователей, ищущих различные приложения, на вредоносные альтернативы: если приложение не обнаруживалось в официальном AppGallery, пользователя перенаправляли на другие, менее безопасные площадки (APKMonk, APKPure, Aptoide и так далее).

В итоге Министерство обороны Литвы не рекомендовало гражданам покупать телефоны китайских производителей и отказаться от их использования, если они уже были приобретены.

Источник 📢