Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования

Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования

Минобороны призвало граждан отказаться от использования смартфонов Huawei P40 5G и Xiaomi Mi 10T 5G.

image

Министерство обороны Литвы опубликовало результаты аудита безопасности популярных моделей 5G-смартфонов китайского производства и рекомендовало своим гражданам прекратить использовать как минимум две из трех изученных моделей.

Специалисты Минобороны изучили смартфоны OnePlus 8T 5G, Huawei P40 5G и Xiaomi Mi 10T 5G. По словам замминистра обороны Маргириса Абукевичуса (Margiris Abukevičius), выбор пал на эти модели, поскольку ранее они были идентифицированы «международным сообществом как представляющие определенную угрозу безопасности».

В ходе аудита эксперты не нашли ничего подозрительного в OnePlus 8T 5G, но в Huawei P40 5G и Xiaomi Mi 10T 5G был выявлен ряд проблем.

Больше всего вопросов у Минобороны вызвал смартфон производства Xiaomi. В частности, специалисты выявили в нем секретный модуль цензурирования, способный обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей. Эти слова и словосочетания относятся к «больным» для китайского правительства темам – «Free Tibet», «Voice of America», «Democratic Movement», «Longing Taiwan Independence» и пр.

Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако в смартфоне была обнаружена функция, позволяющая компании Xiaomi незаметно для пользователя включать модуль в любое время.

Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud. Специалисты не смогли расшифровать сообщение, и узнать его содержимое не удалось. После отправки сообщение скрывается от владельца устройства.

Более того, обнаружилось, что смартфон собирает до 61 точки данных об устройстве и его владельце через приложение Mi Browser app и отправляет их на учетную запись Google Analytics и серверы в Китае.

В ходе аудита специалисты также выявили проблему в модели Huawei P40 5G. По их словам, смартфон переадресовывал пользователей, ищущих различные приложения, на их вредоносные альтернативы.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!