L'agence lituanienne de cybersécurité découvre que les téléphones chinois risquent une fuite de données personnelles

Le Centre national de cybersécurité du ministère de la Défense nationale (NKSC) de Lituanie a mené une enquête de sécurité sur les appareils intelligents 40G des fabricants chinois Huawei P5 10G, Xiaomi Mi 5T 8G et OnePlus 5T 5G vendus en Lituanie.

« Cette étude a été lancée afin de garantir l'utilisation sûre des appareils mobiles 5G vendus en Lituanie et des logiciels qu'ils contiennent dans notre pays. Trois fabricants chinois ont été sélectionnés qui proposent des appareils mobiles 5G aux consommateurs lituaniens depuis l'année dernière et qui ont été identifiés par la communauté internationale comme présentant certains risques de cybersécurité », a déclaré Margiris Abukevičius, vice-ministre de la Défense nationale.

L'étude a identifié quatre principaux risques de cybersécurité. Deux concernent des gadgets installés sur les appareils du fabricant, un le risque de fuite de données personnelles et un d'éventuelles restrictions à la liberté d'expression. Trois risques ont été identifiés sur l'appareil de Xiaomi, un sur Huawei, et aucune vulnérabilité de cybersécurité n'a été identifiée sur l'appareil mobile de OnePlus.

Risques pour les fabricants de gadgets

En analysant les performances du smartphone 5G de Huawei, les chercheurs ont découvert que la boutique d'applications officielle de l'appareil, App App, qui ne trouve pas l'application demandée par l'utilisateur, la redirige automatiquement vers un courrier électronique tiers. magasins où certains programmes antivirus de gadgets ont été classés comme malveillants ou infectés par des virus. Les chercheurs ont également attribué des risques de cybersécurité au navigateur Mi de Xiaomi. Il utilise non seulement le module Google Analytics standard dans d'autres navigateurs, mais également les données du capteur chinois, qui collectent et envoient périodiquement jusqu'à 61 données de paramètres sur les actions effectuées sur le téléphone de l'utilisateur.

« À notre avis, il s'agit d'informations vraiment redondantes sur les actions des utilisateurs. Le fait que ces riches informations statistiques soient envoyées et stockées dans un canal crypté sur des serveurs Xiaomi dans des pays tiers où le règlement général sur la protection des données ne s'applique pas est également un risque », a déclaré le Dr Tautvydas Bakšys.

Restrictions à la liberté d'expression

Publicité

En analysant les performances de l'appareil Xiaomi, les chercheurs ont découvert qu'il avait la capacité technique de censurer le contenu qui y était téléchargé. Même les gadgets de plusieurs fabricants sur votre téléphone, y compris le navigateur Mi, reçoivent périodiquement une liste de mots clés bloqués par un fabricant. Lorsqu'il détecte que le contenu que vous souhaitez envoyer contient des mots dans la liste, l'appareil bloque automatiquement ce contenu.

Au moment de l'étude, la liste comprenait 449 mots-clés ou groupes de mots-clés en caractères chinois, tels que "Tibet libre", "Voix de l'Amérique", "Mouvement démocratique" "Longing Taiwan Independence" et plus encore.

"Nous avons constaté que la fonction de filtrage de contenu était désactivée sur les téléphones Xiaomi vendus en Lituanie et n'effectuait pas de censure de contenu, mais les listes étaient envoyées périodiquement. L'appareil a la capacité technique d'activer cette fonction de filtrage à distance à tout moment à l'insu de l'utilisateur et pour commencer à analyser le contenu téléchargé. Nous n'excluons pas la possibilité que la liste des mots bloqués puisse être compilée non seulement en chinois mais aussi en caractères latins », a ajouté Bakšys.

Risque de fuite de données personnelles

Le risque de fuite de données personnelles a été identifié sur un appareil Xiaomi lorsqu'un utilisateur choisit d'utiliser le service Xiaomi Cloud sur l'appareil Xiaomi. Pour activer ce service, un message d'enregistrement SMS crypté est envoyé depuis l'appareil, qui n'est enregistré nulle part plus tard. "Les enquêteurs n'ont pas pu lire le contenu de ce message crypté, nous ne pouvons donc pas vous dire quelles informations l'appareil a envoyées. Cet envoi automatisé de messages et la dissimulation de leur contenu par le fabricant constituent des menaces potentielles pour la sécurité des données personnelles de l'utilisateur. données, car à son insu, des données de contenu inconnu peuvent être collectées et transmises à des serveurs dans des pays tiers », a ajouté Bakšys.

La Lituanie a déjà encouru la rancœur de la Chine ; en août, Pékin a exigé le rappel de son ambassadeur après avoir établi un bureau de représentation à Taïwan, qui prétend que Taïwan (République de Chine) fait partie de la Chine (République populaire de Chine).

Partagez cet article: