تسرب البيانات للسلطات.. قلق حيال هواتف صينية الصنع

 

نشرت وكالة الأمن السيبراني في ليتوانيا، مؤخرًا، تقييمًا أمنيًا لثلاثة هواتف ذكية حديثة صينية الصنع وهي – Huawei’s P40 5G – Xiaomi’s Mi 10T 5G – OnePlus’ 8T 5G.

يشتمل هاتف شاومي-Xiaomi على وحدات برمجية مصممة خصيصًا لتسريب البيانات إلى السلطات الصينية وفرض الرقابة على الوسائط المتعلقة بالموضوعات التي تعتبرها الحكومة الصينية حساسة. يستبدل هاتف هواوي-Huawei متجر تطبيقات Google Play ببدائل من طرف ثالث، حيث وجدت الوكالة أنها تحتوي على حزم سطحية قد تكون ضارة للتطبيقات الشائعة.

 

 

يأتي هاتف Mi 10T 5G من Xiaomi مع متصفح غير قياسي يسمى “Mi Browser”. وجد المركز عنصرين في Mi Browser لم يعجبهما – Google Analytics ، ووحدة أقل شيوعًا تسمى Sensor Data.

يمكن لوحدة Google Analytics في Mi Browser القراءة من سجل التصفح والبحث بالجهاز ويمكنها بعد ذلك إرسال تلك البيانات إلى خوادم Xiaomi لتحليلها واستخدامها بشكل غير محدد. يتم تنشيط وحدة Google Analytics تلقائيًا بشكل افتراضي أثناء التنشيط الأول للهاتف أو بعد إعادة ضبط المصنع.

وجدت وكالة الأمن السيبراني الوطني الليتواني أن وحدة Sensor Data تجمع إحصائيات عن 61 معلومة متعلقة بنشاط التطبيق ، بما في ذلك وقت تنشيط التطبيق ، واللغة المستخدمة ، وما إلى ذلك. يتم تشفير هذه الإحصائيات وإرسالها إلى خوادم شاومي-Xiaomi في سنغافورة، وهي دولة لا يغطيها قانون حماية البيانات العامة للاتحاد الأوروبي وقد تم ربطها بجمع البيانات المفرط وإساءة استخدام خصوصية المستخدم.

من جانبه قال الباحث في الأمن الدولي جاسم محمد ان الصين وباعتبار انها تتحكم بالخوادم المشغلة للهواتف والأجهزة فانها تستخدم ما يطلق عليه “أبواب خلفية” للتجسس على مستخدمي تلك الأجهزة.

 

 

يتم جمع المعلومات في خوادم بسنغافورة

وجدت الوكالة أيضًا، أن رقم الهاتف المحمول للمستخدم مسجل بشكل سري على الخوادم في سنغافورة عبر رسالة نصية مشفرة عند تنشيط خدمات Xiaomi السحابية الافتراضية. يتم إرسال رقم الهاتف المحمول سواء قام المستخدم بربطه بحساب سحابي جديد أم لا ، والرسائل القصيرة المشفرة غير مرئية للمستخدم.

العديد من تطبيقات نظام Xiaomi على Mi 10T 5G تقوم بانتظام بتنزيل ملف يسمى MiAdBlackListConfig من خوادم في سنغافورة. في هذا الملف ، وجدت الوكالة الليتوانية 449 سجلاً تحدد المجموعات الدينية والسياسية والاجتماعية. تستخدم فئات البرامج في تطبيقات شاومي-Xiaomi هذا الملف لتحليل الوسائط المتعددة التي قد يتم عرضها على الجهاز وحظر هذا المحتوى إذا كانت الكلمات الرئيسية “غير المرغوب فيها” مرتبطة بها.

على الرغم من أن المركز اكتشف أن تصفية المحتوى الفعلية عبر ملف MiAdBlackListConfig معطلة على الهواتف المسجلة في الاتحاد الأوروبي ، لا تزال الهواتف تقوم بتنزيل قائمة الحظر نفسها بانتظام ، وتقول الوكالة إنه يمكن إعادة تنشيطها عن بُعد في أي وقت.

على الرغم من أن الوكالة لم تعثر على نفس فئة برامج التجسس ووحدات تصفية المحتوى في Huawei P40 5G كما هو الحال في Mi 10T 5G ، إلا أن الوكالة غير راضية عن ارامج الهاتف – ولسبب وجيه.

تنبع أكثر مشاكل P40 5G وضوحًا مع استبدال Google Play Store بمتجر AppGallery الخاص بشركة Huawei ، والذي يعتبر “مكانًا أكثر أمانًا للحصول على جميع تطبيقاتك المفضلة.

وجدت الوكالة الليتوانية أنه إذا بحث مستخدم في AppGallery عن تطبيق معين ، فسيتم إعادة توجيهه إلى متاجر تطبيقات الطرف الثالث.

 

من جهته قال مستشار أمن المعلومات والنحو الرقمي رولان أبي نجم  ان قدرة الصين على بيع هواتفها في أوروبا تضعف وبديل المستخدمين عن الهواتف الصينية محدود ، مشيرا في الوقت ذاته الى ان خسارات الصين مرتفعة.