Tuesday, October 19, 2021

Η Xiaomi θα μπορούσε να ενεργοποιήσει εξ αποστάσεως τη λογοκρισία στα τηλέφωνα της

- Advertisement -

Το Εθνικό Κέντρο Κυβερνοασφάλειας του Υπουργείου Άμυνας της Λιθουανίας δημοσίευσε μια έκθεση αυτή την εβδομάδα που συζητούσε τρία smartphone. Αυτές οι συσκευές παρήχθησαν από τις OnePlus, Xiaomi και Huawei. Κάθε μία από αυτές τις μάρκες συμπεριλήφθηκε στη μελέτη λόγω της καταγωγής τους (Κίνα) και του γεγονότος ότι πωλούν τηλέφωνα στη Λιθουανία. Τα αποτελέσματα έχουν παγκόσμια σημασία, καθώς μιλάμε επίσης για μάρκες που πωλούν smartphone σε όλο τον κόσμο.

Το smartphone της Huawei στη μελέτη που κυκλοφόρησε αυτή την εβδομάδα ήταν το Huawei P40 5G και η συσκευή OnePlus ήταν το OnePlus 8T 5G. Η ανάλυση της συσκευής Huawei διαπίστωσε ότι το επίσημο App Store της συσκευής είχε μια ευπάθεια ασφαλείας στην αντιμετώπιση της αυτόματης ανακατεύθυνσης σε ένα σύστημα ηλεκτρονικού ταχυδρομείου τρίτου μέρους. Η μελέτη διαπίστωσε ότι δεν υπάρχουν ευπάθειες στον κυβερνοχώρο στη συσκευή OnePlus.

Απο την αλλη τωρα, η συσκευή της Xiaomi είχε κάποιες σοβαρές ευπάθειες όχι μόνο για θέματα ασφάλειας, αλλά για λογοκρισία μέσω σύλληψης και μετάδοσης  έως 61 παραμέτρων σχετικά με τις ενέργειες του χρήστη στο τηλέφωνο. Στο πρόγραμμα περιήγησης Xiaomi Mi Browser,  με τις ακόλουθες παραμέτρους να μπορούν να μεταδοθούν σε τρίτους,

• Cookie Status,
• Search Optimization Switch
• Subscription
• User Tab Games
• User Tab News, User Newsfeed, First Enter NewsFeed Way
• Enhanced Incognito Switch, User Incognito Mode
• Personal Service Switch
• Clear History Switch
• Feature Report Switch
• History Sync
• Bookmark Sync
• No Track Switch
• Autocomplete Switch
• Browser Install Referrer
• APK Name
• EID
• Miui Region
• Log Mi Account
• Platform
• Experience Improve
• Feed Default Channel
• APP Boot, App Boot Third Party, First AppStart, First AppStart Third Party
• Protection Type
• Browser Ads
• Personalized Services, Miui Personalized
• Adblock Show Notification, Adblock Switch
• User Login, Facebook Notification, YouTube Signin
• User Click Interest
• User Push Agree
• User Checkbox 4G
• User Desktop Mode
• User Data Save Mode
• User Night Mode, User Dark Mode
• User Download Videos
• Icon Reddot Status
• Language Browser
• Log Mi Account

Επιπλέον η ανάλυση πρότεινε ότι η συσκευή Xiaomi είχε την τεχνική δυνατότητα να λογοκρίνει το περιεχόμενο που έχει ληφθεί σε αυτήν. Μια λίστα λέξεων -κλειδιών και φράσεων εμφανίζεται στο τηλέφωνο σε μια λίστα με κινέζικους χαρακτήρες. Μερικά παραδείγματα λέξεων -κλειδιών και φράσεων που περιλαμβάνονται στη λίστα

• 89 Democracy Movement
• Islamic League
• Front of Religious Believers
• Free Tibet
• Women’s Committee
• Voice of America
• Palestine Liberation Organization
• People’s News
• Christian Charismatic Mission

Αυτή η μελέτη έδειξε ότι τα δεδομένα αποστέλλονται στην Κίνα από ενσωματωμένες εφαρμογές όπως Security, Mi Browser, Cleaner, MIUI Package Installer, Θέματα, Μουσική και Λήψεις με το MiAdBlacklistConfig.

Διαπιστώσαμε ότι η λειτουργία φιλτραρίσματος περιεχομένου απενεργοποιήθηκε σε τηλέφωνα Xiaomi που πωλούνται στη Λιθουανία και δεν πραγματοποίησαν λογοκρισία περιεχομένου, αλλά οι λίστες αποστέλλονταν περιοδικά. Η συσκευή έχει την τεχνική δυνατότητα να ενεργοποιήσει αυτήν τη λειτουργία φιλτραρίσματος από απόσταση οποιαδήποτε στιγμή χωρίς τη γνώση του χρήστη και να ξεκινήσει την ανάλυση του περιεχομένου που έχει ληφθεί

Αυτό έχει δήλωσε ο Δρ Tautvydas Bakšys, ερευνητής στο Εθνικό Κέντρο Κυβερνοασφάλειας στο Λιθουανικό Υπουργείο Εθνικής Άμυνας. “Δεν αποκλείουμε το ενδεχόμενο η λίστα των αποκλεισμένων λέξεων να καταρτιστεί όχι μόνο στα κινέζικα αλλά και με λατινικούς χαρακτήρες.

H Xiaomi απάντησε στο όλο θεμα

Οι συσκευές της Xiaomi δεν λογοκρίνουν τις επικοινωνίες προς ή από τους χρήστες της. Η Xiaomi δεν έχει περιορίσει ποτέ και δεν θα αποκλείσει οποιαδήποτε προσωπική συμπεριφορά των χρηστών smartphone μας, όπως αναζήτηση, κλήση, περιήγηση στον ιστό ή χρήση λογισμικού επικοινωνίας τρίτων. Η Xiaomi σέβεται και προστατεύει πλήρως τα νόμιμα δικαιώματα όλων των χρηστών. Η Xiaomi συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR).

Είναι ενδιαφέρον ότι αυτή η δήλωση δεν αρνείται τον ισχυρισμό ότι τα τηλέφωνα Xiaomi έχουν τη δυνατότητα να λογοκρίνουν πληροφορίες, ούτε ότι διαδίδει αποκλεισμένες λίστες λέξεων -κλειδιών σε ορισμένες από τις εφαρμογές της. Με άλλα λόγια, η δήλωση λέει μόνο ότι η Xiaomi δεν θα λογοκρίνει την επικοινωνία, αλλά δεν αρνείται ότι θα μπορούσε να έχει την ικανότητα να το κάνει ή προετοιμάζεται ακόμη. Το AndroidAuthority έχει επικοινωνήσει με την Xiaomi και αναμένει απαντήσεις.

 



Για να μην χάνεις τα Νέα μας ακολούθησε μας στο Google News.
- Advertisement -
ΠΗΓΗslashgear

Must Read