Vánoce se blíží. Pro mnohé je to čas pro nákup nového mobilního telefonu. Výrobci lákají na nové modely, slevy na výhodné nabídky. Pokud si chcete pořídit nový mobilní telefon a uvažujete o výrobcích od čínských výrobců nebo pokud již čínský telefon používáte, možná vás zaujme varování litevského ministerstva obrany.
Národní centrum kybernetické bezpečnosti litevského ministerstva obrany nedávno zkoumalo chytré telefony třídy 5G od tří čínských výrobců, včetně Huawei P40, Xiaomi Mi 10T a Oppo OnePlus 8T. Po zveřejnění výsledků šetření se litevské ministerstvo obrany uchýlilo k velmi neobvyklému doporučení kvůli vážným rizikům kybernetické bezpečnosti: každý, kdo si koupil smartphone od Xiaomi, by ho měl co nejdříve vyhodit a nekupovat žádné nové telefony od čínských výrobců.
3 důvody a rizika
Varování před smartphony od společnosti Xiaomi bylo odůvodněno třemi body. Nejprve výzkumníci připsali kybernetické bezpečnostní riziko prohlížeči zařízení Xiaomi, který používá (nejenom) výchozí službu Google Analytics. Kromě toho používá čínský datový modul senzorů, který shromažďuje 61 údajů o parametrech činností uživatele na smartphonu. Data jsou pravidelně odesílána na server v Singapuru.
Za druhé: mohou uniknout osobní údaje, jako je přístup do internetového bankovnictví nebo údaje o transakcích. Takové závažné bezpečnostní riziko bylo zjištěno ve chvíli, když uživatel telefonu používal cloudové služby Xiaomi. Pro aktivaci této služby se prostřednictvím zařízení odešle šifrovaná registrační zpráva SMS. Vyšetřovatelé však nepodávají detailní popis toho, jaké informace jsou uvnitř této SMS zprávy odeslány.
A za třetí, odborníci na kybernetickou bezpečnost zjistili, že testované zařízení Xiaomi má technické možnosti cenzurovat obsah stažený do zařízení. Některé aplikace výrobce ve smartphonu, včetně výchozího prohlížeče, dokonce pravidelně dostávají seznam blokovaných klíčových slov sestavený výrobcem. Pokud zařízení zjistí, že obsah, který chce uživatel stáhnout, obsahuje slova z tohoto seznamu, obsah se automaticky zablokuje.
Podle studie seznam v současné době přijímá 449 klíčových slov nebo skupin klíčových slov v čínských znacích, jako „Free Tibet“, „Voice of America“, „Democracy Movement“, „Long Live Taiwan Independence“ a další.
Smartphony Xiaomi prodávané v Litvě měly funkci cenzury údajně vypnutou. Výzkumníci však upozorňují, že zařízení je technicky schopné tuto cenzurní funkci kdykoli vypnout nebo zapnout bez vědomí uživatele a začít analyzovat stažený obsah. Nelze vyloučit, že by seznam blokovaných slov mohl být vytvořen nejen v čínštině, ale i v latince (či jiných jazycích).
V případě testovaného smartphonu Huawei P40 5G Národní centrum kybernetické bezpečnosti zjistilo bezpečnostní riziko, které představuje oficiální trh s aplikacemi výrobce. „Oficiální obchod Huawei APP AppGallery přesměrovává uživatele na e-shopy třetích stran, kde byly některé aplikace antivirovými programy shledány jako škodlivé nebo infikované viry,“ uvedlo litevské ministerstvo obrany.
Z Trumpovy kampaně proti Huawei těží Xiaomi
Poté, co Trumpova administrativa uvalila sankce na čínskou IT společnost Huawei, obchodní aktivity společnosti Huawei v oblasti chytrých telefonů prudce klesly. V loňském roce se tržby společnosti Huawei z prodeje chytrých telefonů stále pohybovaly kolem 50 miliard dolarů. Příjmy se v roce 2021 propadnou nejméně o 30 až 40 miliard dolarů, uvedl před několika dny střídající předseda představenstva společnosti Huawei Eric Sü.
Společnost Xiaomi, jako další čínský výrobce chytrých telefonů, těží ze sankcí USA. Společnost Xiaomi předstihla Apple a stala se světovou dvojkou mezi výrobci chytrých telefonů.
V Evropě získala společnost Xiaomi více než 25% podíl na trhu. Xiaomi je od 2. čtvrtletí 2021 nejoblíbenějším výrobcem chytrých telefonů v Evropě, před Samsungem. Chytré telefony jako Mi 11 Ultra pomohly společnosti Xiaomi zaujmout vedoucí postavení na trhu, jsou považovány za levné a kvalitní. Obzvláště oblíbené jsou řady Mi a Redmi, například Xiaomi Mi 11 nebo Redmi Note 10.
Od dubna do června prodal 12,7 milionu chytrých telefonů, což je více než kterýkoli jiný výrobce. To je nárůst o 67 % ve srovnání s druhým čtvrtletím roku 2020.
Dlouhodobá bezpečnostní rizika
O bezpečnostních rizicích smartphonů Xiaomi se ví již několik let. Na začátku roku 2014 uvedla společnost Xiaomi na trh model Redmi 1S. Bezpečnostní experti v Hongkongu po vyšetřování zjistili, že zařízení odesílá uživatelská data na server v Singapuru každých 30 minut. Zjistili to také odborníci finské společnosti F-Secure zabývající se informační bezpečností, že smartphone Xiaomi RedMi 1S odesílá velké množství uživatelských dat na server v Číně.
Americký bezpečnostní expert Gabi Cirlig se blíže podíval na další model chytrého telefonu od společnosti Xiaomi – Redmi Note 8. V rozhovoru pro časopis Forbes popisuje zařízení nikoli jako telefon se špionážní funkcí, ale jako „zadní vrátka s funkcí telefonu“.
Při vyšetřování zjistil, že zařízení odesílá data na vzdálené servery, které hostuje další čínský technologický gigant Alibaba, a které si údajně pronajímá společnost Xiaomi. I když surfujete na internetu v režimu „inkognito“, všechna vaše data o procházení jsou zaznamenána. Zařízení zaznamenává, které složky uživatel otevřel – včetně stavového řádku a stránky nastavení. Všechna data byla zabalena a odeslána na vzdálené servery v Singapuru a Rusku, přestože webové domény, na kterých byly umístěny, byly registrovány v Pekingu.
Realitou je, že v podstatě všechny chytré telefony (bez ohledu na značku) nejsou absolutně bezpečné. Všichni výrobci shromažďují údaje od uživatelů.
Důvody litevského vyšetřování
Proč litevské Národní centrum kybernetické bezpečnosti vyšetřovalo 5G smartphony tří čínských výrobců?
Náměstek litevského ministra obrany Anušauskas na tuto otázku novinářů odpověděl: „Tyto společnosti byly vybrány, protože v jejich produktech bylo v posledních letech zjištěno nejvíce zranitelností souvisejících se zabezpečením. Společnost Xiaomi vynikala devíti potenciálními kybernetickými narušeními a Huawei dokonce 144.“
„V zařízení OnePlus od společnosti Oppo byla objeveno zranitelné místo. To souvisí s aplikací třetí strany, která odesílá zprávy SMS, i když je mobilní zařízení uzamčeno,“ řekl Anušauskas.
iPhone také shromažďuje údaje o zákaznících, stejně jako Google. V tomto případě je však „shromažďování údajů o spotřebitelích 15krát menší než shromažďování údajů, které jsme zjistili při porovnávání u čínských zařízení,“ řekl Anušauskas, podle kterého záleží zejména na tom, kdo údaje shromažďuje a k čemu je následně používá.
Je třeba rozlišovat mezi demokratickými zeměmi a zeměmi, které „nejsou demokratické v našem pojetí“. Přibližně 200 litevských státních institucí nakoupilo 4 500 čínských chytrých telefonů 5G a užívá je jako pracovní telefony pro své zaměstnance. Důvodem obchodu je zákon o veřejných zakázkách, který stanovuje, že zakázky získávají levnější výrobky.
Aby bylo možné tuto bezpečnostní mezeru odstranit, je třeba podle Anušauskase nejprve změnit příslušný zákon, jehož novela se již připravuje. Instituce by nyní měly převzít politickou odpovědnost a přijmout příslušná rozhodnutí. Litva rozhodně není jedinou evropskou zemí,
kde zákon vyžaduje, aby úřady využívaly levnější chytré telefony.
A co Německo? Kvůli varování z Vilniusu chce německý Spolkový úřad pro bezpečnost informací (BSI) nyní sám prověřit chytré telefony vyrobené v Číně.
Lea Zhou je autorkou pořadu Jak to vidí Lea. První roky svého života strávila v Tibetu, kam byla její matka vyhoštěna z Číny. V roce 1989 zažila v Pekingu potlačení studentského hnutí na náměstí Nebeského klidu, opustila Čínu a odcestovala studovat do Německa, kde žije již více než 30 let. Dnes působí jako novinářka a redaktorka různých rozhlasových a televizních stanic. Má 20letou praxi v oboru, píše pro čínská tištěná a on-line média v USA a Německu.
