Német­országban vizsgálják a kínai készülékeket

Litvánia után újabb állam keres a termékekben biztonsági hiányosságokat.

Egy héttel ezelőtt a litván védelmi minisztérium alá tartozó nemzeti kiberbiztonsági központ (Nacionalinio Kibernetinio Saugumo Centro - NKSC) a jelentésében óva intette intette a felhasználókat attól, hogy a Huawei, a Xiaomi vagy más kínai gyártók által kifejlesztett és piacra dobott okostelefonokat vagy más termékeket vásároljanak meg. Ugyanezt hangsúlyozta Margiris Abukevicius védelmi miniszterhelyettes is. Most a német Szövetségi Információtechnikai Biztonsági Hivatal (BSI) és független biztonsági szakértők vették vizsgálat alá a kínai eszközöket. A cél annak kiderítése, hogy az érintett készülékek tartalmaznak-e beépített biztonsági hibákat vagy sem. Mindezt megerősítette a BSI szóvivője a dpa német hírügynökségnek.

A német hivatal az elmúlt napokban kapta meg a litván kiberbiztonsági központ jelentését, amelyben konkrétan három okostelefon-modellt, a Huawei P40 5G-t, a OnePlus 8T 5G-t és a Xiaomi Mi 10T 5G-t elemeztek. Az NKSC munkatársai a legkeményebb felvetéseket a Huawei P40 5G ellen fogalmazták meg, többek között azt, hogy az integrált alkalmazásbolt nem biztonságos forrásokra mutató hivatkozásokat is alkalmazott. A litván szakemberek ugyanakkor a OnePlus 8T 5G esetében nem találtak biztonsági hibákat.

A Xiaomi szóvivője kijelentette, hogy okostelefonjaik nem cenzúrázzák a felhasználók kommunikációját. Hozzátette: sosem fogják korlátozni vagy megakadályozni a felhasználóik személyes tevékenységeit, például a kereséseket, a hívásokat, az internetes böngészéseket vagy harmadik féltől származó kommunikációs szoftverek alkalmazását. A Xiaomi közleménye szerint viszont a cég célja, hogy "megvédje a felhasználókat bizonyos, sértő tartalmaktól, mint például a pornográfia, az erőszak, a gyűlöletbeszéd, illetve a helyi felhasználók számára sértő utalások". Álláspontjuk szerint ez bevett gyakorlatnak számít világszerte az okostelefonokkal és internettel foglalkozó ágazatban. A litván kiberbiztonsági hatóság emellett azt is megállapította, hogy a Xiaomi telefonjai egy szingapúri szerverre továbbítják a titkosított adatforgalmi adatokat. A kínai vállalat a közleményben erre reagálva aláhúzta: adatkezelési gyakorlatuk teljes mértékben megfelel az Európai Unió általános adatvédelmi rendeletének. "A személyes adatok bármilyen jellegű felhasználása a végfelhasználó érvényes beleegyezésétől függ, és minden esetben megfelel a helyi, illetve regionális törvényeknek".

Rüdiger Trost, az F-Secure Németország biztonsági szakértője a dpa-nak kiemelte, hogy komolyan kell venni a felvetéseket. Több mint valószínűnek nevezte, hogy a kínai hatóságok hozzáférhetnek a hazai gyártású termékekhez és ahhoz sem fér kétség, hogy Kína kész cenzúrát használni. Amennyiben a kínai állam vagy hackerek részéről ilyen mélységű beavatkozások megvalósulhatnak, akkor nem csupán a kommunikációba tekinthetnek bele még titkosítás előtt, például az e-mailek, a Signal vagy a WhatsApp esetében, hanem akár adatokat is feltölthetnek, hogy mondjuk így tegyenek tönkre egy kínai kiberdisszidenst. Az illető eszközét úgy tudnák manipulálni, hogy bárki azt hihetné, hogy egy másik ország kémének tűnjön.

Trost rámutatott, hogy a kínai készülékeken általában az Android különböző módosított változatai működnek, de azok biztonsága eltérő. Abban mindenesetre mindenki biztos lehet, hogy a manipulációk és más akciók célpontjai nem az egyszerű munkások, hanem a politikusok, újságírók és kiberdisszidensek.

Thorsten Urbanski, az ESET szóvivője arra hívta a figyelmet, hogy nem szabad minden kínai terméket alapból gyanúsnak beállítani, a manipulált eszközök ugyanakkor sok éve komoly biztonsági problémát jelentenek. Már több mint öt esztendővel ezelőtt eljutottak Európába a módosított firmware-ket és előre feltelepített kémszoftvereket tartalmazó modellek. Már azokkal is lehetett adatokat lopni és személyeket megfigyelni, ráadásul a manipulációkat sokszor nem a gyártók végezték el.