Gli smartphone di alcuni produttori cinesi sono afflitti da potenziali rischi per la privacy e non solo: ad affermarlo è la Lituania. Il monito è stato lanciato dal Ministero della Difesa, sulla base di un’analisi condotta dal National Cyber Security Centre.
Lituania: insidie nascoste negli smartphone Huawei e Xiaomi
Qual è il motivo dell’avvertimento? Il report secondo cui i dispositivi in questione uscirebbero dalle fabbriche con integrate funzionalità ritenute pericolose per la sicurezza, dei dati e per la libertà di espressione. Presi in esame modelli di Huawei (P40 5G), Xiaomi (Mi 10T 5G) e OnePlus (8T 5G)
Per quanto riguarda Huawei, il dito è puntato nei confronti del redirect automatico eseguito dallo store AppGallery verso applicazioni etichettate come malevole dai software antivirus.
Passando a Xiaomi, il Mi Browser impiegato per la navigazione eseguirebbe regolarmente la raccolta e l’invio di 61 parametri riguardanti l’attività dell’utente, una mole di dati ritenuta eccessiva e trasferita verso server collocati in paesi terzi, con modalità non conformi a quanto previsto dalle normative (in particolare quella europea) sul trattamento delle informazioni.
Ancora, sempre nel modello di Xiaomi, è stato individuato un filtro in grado di impedire la fruizione di risorse inerenti tematiche ritenute delicate dal governo di Pechino. Alcune app, incluso il browser già citato, scaricherebbero periodicamente un elenco aggiornato di continuo con centinaia di keyword messe al bando come “Free Tibet”, “Long live Taiwan independence” e “democracy movement”, bloccando di conseguenza il download dei contenuti che le includono. Questo il commento di Tautvydas Bakšys del National Cyber Security Centre, che parla in modo diretto ed esplicito di rischio censura.
Abbiamo scoperto che la funzionalità per il filtro dei contenuti è disabilitata nei telefoni di Xiaomi distribuiti in Lituania e che non esegue alcuna attività di censura, ciò nonostante, l’elenco delle keyword bandite è aggiornato periodicamente. Il dispositivo è tecnicamente in grado di consentirne l’attivazione da remoto, in qualunque momento, senza l’autorizzazione dell’utente, iniziando a bloccare i download. Non possiamo escludere che l’elenco possa includere parole con caratteri latini e non solo quelli cinesi.
Dall’analisi del dispositivo OnePlus non sono invece emersi pericoli o anomalie. Nel momento in cui è scritto e pubblicato questo articolo non siamo a conoscenza di repliche o dichiarazioni fornite dai tre produttori interessati.
Aggiornamento: riceviamo in redazione e pubblichiamo le dichiarazioni dei due produttori chiamati in causa dalla notizie. Questa arriva da Xiaomi.
I dispositivi Xiaomi non censurano le comunicazioni da o verso i propri utenti. Xiaomi non ha mai limitato e mai limiterà o bloccherà alcun tipo di comportamento personale da parte dei propri utenti. Funzioni come quelle di ricerca, chiamata, navigazione sul Web o l’uso di software di comunicazione di terze parti non sono e non saranno mai limitate. Xiaomi rispetta e protegge pienamente i diritti legali di tutti i suoi utenti, ed è conforme al Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR).
Di seguito lo statement di Huawei.
Huawei ha sempre aderito al principio di integrità, rispettato le leggi e i regolamenti dei Paesi in cui opera, considerato la sicurezza informatica e la protezione della privacy priorità assolute. Huawei ha, da sempre, ottimi record in termini di sicurezza informatica in oltre 170 Paesi dove serve oltre 3 miliardi di utenti.
I dati non vengono mai elaborati al di fuori dei dispositivi Huawei. Huawei è trasparente sui dati che raccoglie dai clienti in base al principio di minimizzazione e che utilizza al fine di migliorare la personalizzazione dei servizi e l’esperienza d’uso. Per quanto riguarda l’uso dei dati sui telefoni Huawei, AppGallery raccoglie ed elabora solo i dati necessari a consentire ai propri clienti di cercare, installare e gestire app di terze parti, allo stesso modo di tutti gli altri app store. Petal Search e AppGallery hanno ottenuto la certificazione di conformità al GDPR dallo European Privacy Seal. Huawei chiarisce che queste app provengono da fonti disponibili pubblicamente, quindi l’utente ha la possibilità di scaricare un’app. Huawei esegue controlli di sicurezza per assicurarsi che l’utente scarichi solo app sicure e operative sui dispositivi HMS.
Rispettiamo le leggi di ogni Paese in cui operiamo e teniamo molto ai nostri clienti, ai nostri partner e a tutte le persone che utilizzano e sono interessate a utilizzare la nostra tecnologia. Anche la gestione dei dati è tenuta da Huawei in grande considerazione.
Ti potrebbe interessare
22 set 2021