Pereiti į pagrindinį turinį

Turintys kiniškus telefonus turėtų suklusti: kinai renka informaciją ir dalijasi ja su žvalgybomis?

2021-09-22 14:19
DMN inf.

Itin suklusti turėtų tie, kurie naudojasi išmaniaisiais telefonais, pagamintais Kinijoje. Ekspertai tyrė ir rado kibernetinio saugumo spragų, praneša LNK.

Scanpix nuotr.

Renka informaciją apie vartotoją

Ar kada pagalvojote, ar jūsų mobilusis įrenginys saugus ir ar saugūs jūsų asmeniniai duomenys jame?

Nacionalinis kibernetinio saugumo centras nuodugniai ištyrė keletą Kinijoje pagamintų mobiliųjų įrenginių saugumą – „Huawei P40 5G“, „Xiaomi Mi 10T 5G“ ir „OnePlus 8T 5G“. Tyrimo metu nustatytos net keturios esminės kibernetinio saugumo rizikos.

„Viena – duomenų nutekėjimo rizika“, – sakė krašto apsaugos viceministras Margiris Abukevičius.

Rizikos susijusios su „Xiaomi“ ir „Huawei“ gamintojų įrenginiais.

„Šitie tirti įrenginiai renka daug daugiau perteklinės informacijos apie vartotoją, apie jo elgesį, nei JAV ar Pietų Korėjoje gaminami įrenginiai“, – aiškino M. Abukevičius.

Rizikos susijusios ir su gamintojo įrenginiuose įdiegtomis programėlėmis, kurios gali nukreipti jus į nesaugias parduotuves, parsisiunčiant užkrėstas programėles, ir su galimai žodžio laisvės ribojimais.

„Mūsų tyrimas neatskleidė, kad šitie įrenginiai yra blogi ar nepanaudojami. Jie turi tam tikrų kibernetinio saugumo spragų ir rizikų“, – komentavo Nacionalinio kibernetinio saugumo centro Inovacijų ir mokymų skyriaus vadovas Tautvydas Bakšys.

Kokia informacija gali būti renkama?

„Renkami tokie duomenys kaip naršymo istorija, kada aplikacija buvo įjungta, išjungta“, – tikino T. Bakšys.

Kiekvienas turi įsivertinti, kodėl jis naudoja šitą telefoną ir ar tos rizikos atsveria ekonominę naudą perkant pigesnį telefoną.

Grėsmės jūsų nuotraukoms, vaizdo ar garso įrašams nėra. „Mes nenustatėme, kad tokia informacija būtų renkama“, – tvirtino T. Bakšys.

Visgi gyventojai, jau įsigiję ar planuojantys įsigyti šių gamintojų įrenginius, turėtų įsivertinti rizikas.

„Jeigu mes kalbame apie duomenų nutekėjimą, jeigu mes kalbame apie galimybę parsisiųsti užkrėstas programas, tai kiekvienas turi įsivertinti, kodėl jis naudoja šitą telefoną ir ar tos rizikos atsveria ekonominę naudą perkant pigesnį telefoną“, – sakė M. Abukevičius.

Tokius mobiliuosius yra įsigiję ne tik dalis piliečių, bet ir daugiau nei 200 valstybinių institucijų. Pastarosios įsigijusios kiek daugiau nei 4,5 tūkst. mobiliųjų.

„Reikia kūrybiškumo, norint nenusipirkti kinų telefono, ypač jeigu perki per centrinę perkančią organizaciją, ir kaina yra pagrindinis kriterijus, o ne saugumas. Mūsų raginimas yra tas pats – kuo greičiau tuos telefonus keisti, jei yra galimybė“, – teigė M. Abukevičius

Dalijasi su žvalgybomis?

Paradoksalu, tačiau tokių įrenginių yra nusipirkusios ir Krašto apsaugos ministerijos tarnybos.

„Keletas tokių telefonų decentralizuotai mes esame identifikavę, kad yra įsigijusios kai kurios tarnybos. Mes jau dabar labai aiškiai esam išsiuntę jiems žinutę, kad šitų telefonų jie nebegali naudoti“, – kalbėjo krašto apsaugos viceministras.

Visgi kibernetinio saugumo analitikas Darius Povilaitis sakė, kad grėsmių reikėtų žvalgytis ne tik Kinijos kryptimi.

„Tos problemos, mano požiūriu, nėra kažkokios išskirtinės, kad reikėtų labai susirūpinti“, – tikino jis.

D. Povilaitis neaplenkė ir įrenginių, kurie iš šio konkretaus tyrimo akiratį nepateko.

„Iš kitos pusės, mes turime „Apple“ įrenginius. „Apple“ kompanija prieš keletą dienų išleido skubų pataisymą dėl kritinių saugumo spragų“, – aiškino kibernetinio saugumo ekspertas.

„Pagrindinis skirtumas yra, kad Vakarų šalių gamintojai, net jeigu ir renka informaciją, jie nesidalina šita informacija su žvalgybomis. Kinijos atveju ta informacija net įstatymų yra įpareigojama dalintis su žvalgybomis. Tai yra pagrindinė nacionalinio saugumo rizika ir dėl to mūsų padidintas dėmesys yra šitai produkcijai“, – sakė  M. Abukevičius.

Bendro pobūdžio saugumo higiena turėtų būti taikoma visiems įrenginiams. Ekspertai pataria nediegti programėlių iš nepatvirtintų parduotuvių, atkreipti dėmesį, kuri paliekate asmeninius ir mokėjimų sistemų duomenis.

 

 

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų