Ponedeljek, 27. 9. 2021, 19.22
2 leti, 6 mesecev
Skrb vzbujajoča najdba v telefonih, ki ju kupujejo tudi Slovenci
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
10
25
Če imate pametne telefone kitajskih proizvajalcev, jih vrzite v smeti in ne kupujte novih, je prejšnji teden državljanom svetovalo litovsko obrambno ministrstvo. Presenetljiv in zelo oster poziv je bil posledica analize pametnih telefonov zelo znanih kitajskih znamk, v katerih so strokovnjaki za informacijsko varnost odkrili resne ranljivosti in celo orodja za cenzuriranje besednih zvez, ki niso všeč kitajskemu režimu.
Dva od boljših pametnih telefonov leta 2020, ki sta na voljo tudi kupcem v Sloveniji, kitajska Huawei P40 5G in Xiaomi Mi 10T 5G, vsebujeta morebitne grožnje varnosti uporabnikovih osebnih podatkov, je razvidno iz najnovejše temeljite raziskave. To je naročila vlada Litve, ki s priporočilom državljanom, naj "kitajske telefone vržejo v smeti", tako morda tudi dodatno poglablja diplomatski spor s Kitajsko. Državi se v zadnjem obdobju namreč gledata kot pes in mačka.
Litovsko obrambno ministrstvo, ki je izdalo obsežno poročilo o skrb vzbujajočih odkritjih v pametnih telefonih kitajskih proizvajalcev, trdi, da je:
- pametni telefon Xiaomi Mi 10T 5G na skrivaj komunicira s kitajskimi strežniki in jim pošilja uporabnikove podatke, posedoval pa naj bi tudi zmožnost cenzuriranja določenih ključnih besed, ki jih prezira Kitajska komunistična partija (Svoboda Tibetu, demokracija, tajvanska neodvisnost, glas Amerike in tako dalje). Pametni telefon naj bi poznal več kot 440 za Kitajsko spornih besednih zvez, seznam ključnih besed pa se redno osvežuje, trdijo Litovci. Mehanizem za cenzuriranje je v evropskem okolju sicer neaktiven, a ga je mogoče kadar koli aktivirati, so še dodali;
Pametni telefoni Xiaomi tako pri nas kot drugod po svetu veljajo za cenovno ugodne in vsesplošno uporabne. Za model Xiaomi Mi 10T Pro 5G smo lani zapisali, da je eden od naših najljubših pametnih telefonov leta 2020.
- pametni telefon Huawei P40 5G naj bi grožnjo uporabnikom medtem pomenil zaradi načina nameščanja aplikacij. Huaweievi pametni telefoni od lani namreč nimajo več dostopa do Googlovih storitev, zato nameščanje aplikacij po uradni poti poteka pred Huaweievega lastnega orodja AppGallery, ki pa lahko uporabnika pripelje tudi do virov, ki niso vredni zaupanja, pametni telefon pa lahko v skrajnem primeru okužijo z zlonamernimi programi.
Huawei P40 je bil ob izidu konec zime 2020 tehnološko izjemno dovršen, a zaradi trgovinskega spora med ZDA in Kitajsko ni imel dostopa do Googlovih storitev. To je bil ogromen hendikep, ki marsikateremu uporabniku ni bil všeč in telefona zaradi tega tudi ni hotel kupiti.
- litovski strokovnjaki so analizirali tudi pametni telefon OnePlus 8T 5G, pri katerem pa so zaznali samo eno morebitno ranljivost, povezano z določeno aplikacijo, ki lahko sporočilo SMS pošlje tudi takrat, ko je pametni telefon zaklenjen.
Tako Xiaomi kot Huawei sta se za več svetovnih medijev že odzvala na poročilo litovskega obrambnega ministrstva.
Xiaomi je v odzivu na ugotovitve v poročilu zapisal, da v nobeni aplikaciji nikoli ne cenzurira vsebin ali zapisov uporabnikov svojih pametnih telefonov, prav tako so zatrdili, da na EU-trgu upoštevajo GDPR.
Pri Huaweiu so medtem sporočili, da redno preverjajo integriteto vsebin, ki so na voljo v njihovem lastnem servisu z aplikacijami AppGallery, in da uporabnikovih podatkov nikoli ne obdelujejo na zunanjih strežnikih, temveč vselej zgolj lokalno, torej na uporabnikovem pametnem telefonu.
Aplikacije so še vedno velika težava Huaweievih pametnih telefonov, zato jim je tudi močno upadel tržni delež
Odsotnost Googlovih storitev in aplikacij je Huaweiu na trgu pametnih telefonov zavdala udarec apokaliptičnih razsežnosti. Velikan industrije, ki je pretekla dihal za ovratnik Samsungu in Applu, titanoma mobilnega trga, zdaj ni več niti eden od petih največjih proizvajalcev.
Takole smo zapisali v lanskem testu enega od Huaweievih novih pametnih telefonov, pripadnika prve generacije, ki je ostala brez dostopa do Googlovih storitev. Zapis je še vedno aktualen, saj se stanje še ni izboljšalo:
Na koncu še dotaknimo še za Huawei trenutno najbolj občutljive teme – aplikacij. Kot vemo, je Huawei zaradi trgovinskega spora med Kitajsko in ZDA izgubil pravico do uporabe Googlovih storitev in aplikacij, zato jih na novejših pametnih telefonih Huawei ni.
Povprečen kupec novega Huaweia, ki prihaja s starejšega telefona iste znamke, Samsunga, Xiaomija ali telefona katerega drugega proizvajalca, bo razliko zagotovo občutil, pa čeprav je Huaweieva različica Androida videti podobno kot Googlova.
Kje dobim aplikacije? Kje je navigacija? Kje je Gmail? Zakaj ni YouTuba?
Huawei delne odgovore na ta vprašanja ponuja z lastnim servisom AppGallery, kjer ponudba aplikacij raste vsak dan, a je še vedno daleč od Googlove, in brskalnikom Petal Search, ki išče "neuradne" vire namestitvenih datotek znanih aplikacij.
Z nekaj truda in tudi iznajdljivosti je sicer mogoče namestiti kar nekaj aplikacij, ki so na voljo tudi na pametnih telefonih drugih znamk, a dokler Huawei z ZDA ne reši političnega spora, bo grenak priokus ostal. Na novejših telefonih znamke Huawei se namreč še vedno neredko dogaja, da naletimo na aplikacijo ali storitev, ki potrebuje Googlovo podporo. Nekaj je sicer mogoče storiti neposredno prek spletnega brskalnika, a to ni vselej rešitev.
Kaj naj torej storimo, če imamo Huaweiev ali Xiaomijev pametni telefon? Nas mora skrbeti?
Za uporabnike Huaweievih pametnih telefonov z letnico 2020 in novejših je stvar jasna: nameščajte zgolj aplikacije, ki so na voljo na servisu AppGallery oziroma si namestitvene datoteke za aplikacije prenesite neposredno s spletnih strani njihovih ponudnikov, če je to mogoče.
Za Xiaomi je bilo pandemično poldrugo leto zelo dobro. Kitajski Apple, kot mu pravijo, je po številu prodanih pametnih telefonov v drugem četrtletju 2021 namreč ujel in prehitel "pravi", ameriški Apple. Zdaj je celo drugi največji proizvajalec pametnih telefonov na svetu.
Sodeč po odkritjih litovskih strokovnjakov za informacijsko varnost je bila težava namreč takšna: ko je uporabnik iskal aplikacijo, ki je ni bilo v servisu AppGallery, je ta iskanje preusmeril na tretje ponudnike aplikacij, kot so APKMonk, APKPure, Aptoide. Huawei pri njih nima pristojnosti, zato je mogoče, da gostijo tudi nevarne aplikacije. Raziskovalci so med svojo analizo naleteli na tri.
Pri Xiaomiju se bodo morali uporabniki najverjetneje sami odločiti, koliko jih bodo skrbela odkritja litovskih raziskovalcev, saj so zadeve nekoliko bolj večplastne.
Litovsko obrambno ministrstvo je proizvajalca namreč obtožilo, da komunicira s kitajskimi strežniki v tujini in tja pošilja podatke. To samo po sebi sicer ni nič nenavadnega, saj je takšna izmenjava podatkov ključna za nekatere vidike delovanja pametnih telefonov.
Problematično je bilo šifrirano sporočilo SMS, ki ga je analizirani Xiaomijev pametni telefon na skrivaj poslal na strežnik v Singapur, državo, ki ji ni treba upoštevati pravil GDPR. Za nameček je bilo poročilo o poslanem sporočilu nato izbrisano iz dnevnika dogodkov, ki jih beleži pametni telefon. Ker je bilo sporočilo šifrirano, je bilo nemogoče ugotoviti, kaj je bilo poslano na strežnik v tujino, so bili jasni raziskovalci.
Tu je seveda še obtožba o cenzuriranju vsebin, za katere noče slišati kitajska oblast. Xiaomi zatrjuje, da ne cenzurira nikogar, toda odgovora na vprašanje, ali se lahko ta mehanizem aktivira, če uporabnik iz EU obišče Kitajsko, na primer, še ni.
Delni seznam izrazov, ki niso všeč kitajskim oblastem in naj bi jih znal cenzurirati pametni telefon znamke Xiaomi.
Ali se Litva tako maščuje Kitajski?
Poročilo litovskega ministrstva in sledeče priporočilo, naj državljani kitajske pametne telefone vržejo kar v smeti in ne kupujejo novih, ne skriva, da gre tudi za poskus erodiranja zaupanja litovske javnosti v telefone proizvajalcev Huawei, Xiaomi in drugih.
Motivacija za nastanek poročila je bila lahko ob iskreni skrbi za varnost državljanov Litve tudi diplomatski spor s Kitajsko. Državi namreč nista v najboljših odnosih.
Litva je v zadnjem obdobju namreč glasno kritizirala kitajsko zatiranje protestov v Hongkongu, kitajsko obravnavo Ujgurov, avtohtone muslimanske manjšine na Kitajskem, označila za genocid in oznanila odprtje veleposlaništva Tajvana v Vilni, glavnem mestu Litve. Šlo je za veliko provokacijo Litve, saj države v prizadevanju, da ne bi užalile Pekinga, praviloma uporabljajo poimenovanje "kitajski Tajpej", ne Tajvan.
Kitajska se je na poteze Litve odzvala tako, da je blokirala trgovske kanale z baltsko državo in odpoklicala svojega veleposlanika v Vilni.
Preberite tudi:
25