Gli smartphone di alcuni produttori cinesi portano con sé potenziali rischi per la privacy e non solo: ad affermarlo è la Lituania. Il monito è stato lanciato dal Ministero della Difesa, sulla base di un’analisi condotta dal National Cyber Security Centre.
Lituania: insidie nascoste negli smartphone Huawei e Xiaomi
Qual è il motivo dell’avvertimento? Il report secondo cui i dispositivi in questione uscirebbero dalle fabbriche con integrate funzionalità ritenute pericolose per la sicurezza, dei dati e per la libertà di espressione. Presi in esame modelli di Huawei (P40 5G), Xiaomi (Mi 10T 5G) e OnePlus (8T 5G)
Per quanto riguarda Huawei, il dito è puntato verso il redirect automatico eseguito dallo store AppGallery verso applicazioni etichettate come malevole dai software antivirus.
Passando a Xiaomi, il Mi Browser impiegato per la navigazione eseguirebbe regolarmente la raccolta e l’invio di 61 parametri riguardanti l’attività dell’utente, una mole di dati ritenuta eccessiva e trasferita verso server collocati in paesi terzi con modalità non conformi a quanto previsto dalle normative (in particolare quella europea) sul trattamento delle informazioni.
Ancora, sempre nel modello di Xiaomi, è stato individuato un filtro in grado di impedire la fruizione di risorse inerenti tematiche ritenute delicate dal governo di Pechino. Alcune app, incluso il browser già citato, scaricherebbero periodicamente un elenco aggiornato di continuo con centinaia di keyword bandite come “Free Tibet”, “Long live Taiwan independence” e “democracy movement”, bloccando di conseguenza il download dei contenuti che le includono. Questo il commento di Tautvydas Bakšys del National Cyber Security Centre, che parla in modo diretto ed esplicito di rischio censura.
Abbiamo scoperto che la funzionalità per il filtro dei contenuti è disabilitata nei telefoni di Xiaomi distribuiti in Lituania e che non esegue alcuna attività di censura, ciò nonostante, l’elenco delle keyword bandite è aggiornato periodicamente. Il dispositivo è tecnicamente in grado di consentirne l’attivazione da remoto, in qualunque momento, senza l’autorizzazione dell’utente, iniziando a bloccare i download. Non possiamo escludere che l’elenco possa includere parole con caratteri latini e non solo quelli cinesi.
Nel dispositivo di OnePlus non sono invece stati individuati pericoli o anomalie. Al momento non siamo a conoscenza di repliche o dichiarazioni fornite dai tre produttori interessati, le integreremo eventualmente nell’articolo.
