Bộ Quốc phòng Litva đã công bố một cuộc kiểm tra an ninh đối với ba mẫu điện thoại thông minh 5G phổ biến được sản xuất tại Trung Quốc và khuyến cáo công dân nên tránh hoặc ngừng sử dụng hai trong số ba thiết bị vì lý do vi phạm quyền riêng tư và khả năng kiểm duyệt bí mật.
Ba mẫu điện thoại được kiểm tra bao gồm: OnePlus 8T 5G, Huawei P40 5G, Xiaomi Mi 10T 5G.
Margiris Abukevičius, Thứ trưởng Bộ Quốc phòng, cho biết: những chiếc điện thoại này trước đó đã được cộng đồng quốc tế xác định là “đặt ra nhiều rủi ro an ninh mạng”.
Qua kiểm tra, không tìm thấy bất kỳ vấn đề nào với OnePlus 8T 5G, nhưng một số vấn đề đã được xác định với hai mẫu máy còn lại.
Xiaomi lén lút kiểm duyệt, thu thập dữ liệu
Các vấn đề được tìm thấy nhiều nhất trong Xiaomi Mi 10T. Các quan chức cho biết họ đã phát hiện ra một mô-đun kiểm duyệt bí mật trong Xiaomi Mi 10T có thể phát hiện và kiểm tra 449 từ khóa hoặc nhóm từ khóa bằng cả tiếng Trung và ký tự Latinh liên quan đến các chủ đề nhạy cảm ở Trung Quốc.
Mô-đun này đã bị vô hiệu hóa ở Lithuania và khu vực châu Âu, nhưng các quan chức đã tìm thấy một chức năng cho phép Xiaomi âm thầm bật mô-đun kiểm duyệt vào bất kỳ khi nào mà người dùng không biết.
Các quan chức cũng tìm thấy vấn đề thứ hai trên điện thoại Xiaomi: điện thoại sẽ gửi tin nhắn SMS được mã hóa đến máy chủ Xiaomi bất cứ khi nào người dùng sử dụng dịch vụ Xiaomi Cloud. Các nhà điều tra không thể đọc được nội dung tin nhắn mã hóa này.
Sau khi tin nhắn SMS được gửi đi nó cũng bị ẩn khỏi chủ sở hữu thiết bị. Đây cũng là một trong những dấu hiệu khiến chính quyền Lithuania nghi ngờ.
Ngoài ra, các quan chức cũng phát hiện ra điện thoại Xiaomi đã thu thập tới 61 điểm dữ liệu về thiết bị và chủ sở hữu của nó thông qua ứng dụng Mi Browser. Thông tin thu thập được gửi đến tài khoản Google Analytics và đến máy chủ Trung Quốc.
Xiaomi không có phản hồi nào với The Record để trả lời cho báo cáo của chính phủ Litva.
Cuộc kiểm tra tương tự trên điện thoại Huawei P40 5G cũng phát hiện ra một vấn đề: các tìm kiếm ứng dụng của người dùng sẽ bị chuyển hướng đến các ứng dụng thay thế độc hại.
Nguồn: The record.
Tín nhiệm mạng | Các hacker đang nhắm mục tiêu vào các máy chủ VMware vCenter chưa được vá lỗ hổng thực thi mã từ xa (RCE) thông qua tải lên tệp tùy ý, rất nhiều máy chủ VMware vCenter đang mở công khai trên Internet
Tín nhiệm mạng | Các quan chức Mỹ đã mở rộng cuộc điều tra đối với Binance về các vấn đề liên quan đến giao dịch nội bộ và thao túng thị trường.
Tín nhiệm mạng | Các nhóm hacker đang xâm nhập máy chủ Windows IIS để thêm các trang thông báo hết hạn chứng chỉ nhằm lừa người dùng tải xuống chương trình cài đặt giả mạo có chứa mã độc.
Tín nhiệm mạng | Các tổ chức thực thi pháp luật của Europol, Ý và Tây Ban Nha đã phối hợp để bắt giữ 106 thành viên nhóm mafia ở Ý vì vi phạm các tội danh liên quan đến tội phạm mạng và rửa tiền.
Tín nhiệm mạng | 'Watchful IP' đã cảnh báo về một lỗ hổng zero-click trong trong một số sản phẩm của Hikvision, cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực.
Tín nhiệm mạng | Nhà nghiên cứu bảo mật người Tây Ban Nha, Jose Rodriguez đã tiết lộ cách vượt qua màn hình khóa của iPhone cho phép Kẻ tấn công truy cập vào ứng dụng ghi chú của người dùng và thực hiện nhiều hành vi khác.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
