包括华为的P40 5G,OnePlus的8T 5G和小米Mi 10t 5G在内的安全审核显示,智能手机品牌揭示了某些奇怪之处。只有一plus通过而没有提出任何危险信号。
NCSC的三台中国制造智能手机的安全评估
最近安全评估是由立陶宛国家网络安全中心或NCSC制作的,并在三台中国制造的智能手机上包含了安全数据。发现小米手机实际上包括旨在将某些数据泄露给中国当局的软件模块。
据报道,它的旨在审查某些与中国政府认为敏感的主题有关的媒体。据NCSC称,华为用第三方替代品替换了标准的Google Play应用商店,该替代者发现某些常见应用具有粗略的恶意重新包装。也有一个电报中的网络犯罪活动增加100%。
OnePlus通过,小米增加危险信号
据报道,OnePlus 8T 5G能够逃脱,而无需向NSC提出任何危险信号。小米MI 10T 5G配备了自己的非标准浏览器,称为MI浏览器。发现MI浏览器具有NSC不喜欢的两个组件,包括Google Analytics(分析)以及一个不太熟悉的模块,称为传感器数据。
根据Arstechnina的故事据报道,MI浏览器内的Google Analytics(分析)模块可以读取设备的搜索和浏览历史记录,并将数据发送到小米服务器,以进行未指定的分析和使用。据报道,Google Analytics(分析)模块将在任何出厂重置或手机的第一次激活后自动更新。
新加坡的NSC
据报道,NCSC发现传感器数据的模块实际上收集了与应用程序活动有关的61个不同参数的某些统计信息。这包括应用程序激活,使用的语言等。统计数据已加密并发送到新加坡的小米服务器。
根据一个国家,NSC所说的国家并没有真正被欧盟自己的GDPR所覆盖,并且也直接与数据收集直接相关。Android权威的文章,以及滥用用户隐私。
另请阅读:OPPO,OnePlus合并团队看到20%的软件和硬件团队的员工削减
激活时发送的SMS加密
据报道,NSC通过加密的Activasion中的SMS消息发现了手机号码,这些手机号码甚至是向新加坡的服务器注册的,这是默认的小米云服务。对用户也看不到加密的SMS。对于那些忘记了加密货币钱包的人,父亲和儿子黑客二人组正在寻求帮助所有者夺回损失的资产。
小米MI 10T 5G上有许多小米系统应用程序,这些应用程序定期下载来自新加坡服务器的MiadBlackListConfig的文件。 NCSC在文件中找到了449个记录,以识别政治,宗教甚至社会群体。
小米应用程序中的某些软件类甚至使用MiadBlackListConfig,以分析可以在设备上显示的某些多媒体。然后,如果与之相关联,它将阻止内容。
相关文章:Apple问题紧急安全更新是由以色列非政府组织的Pegasus间谍软件散布的
本文由技术时报拥有
由Urian B撰写
