Butta via i tuoi telefoni Xiaomi e Huawei, ma tieni quelli OnePlus, avverte il governo della Lituania in seguito alla pubblicazione del proprio rapporto sulla sicurezza degli smartphone 5G di fabbricazione cinese.
“La nostra raccomandazione è di non acquistare nuovi telefoni cinesi e di sbarazzarsi di quelli già acquistati il più velocemente possibile”, ha detto ai giornalisti il viceministro della Difesa lituano Margiris Abukevicius durante la presentazione del rapporto del National Cyber Security Center lituano, secondo Reuters.
Secondo il rapporto, Xiaomi starebbe eseguendo gli ordini del governo cinese in modi che potrebbero minacciare gli utenti in Occidente, incluso l’inserimento di un modulo di censura nei propri telefoni e la comunicazione segreta con i server gestiti dai cinesi in tutto il mondo.
I ricercatori lituani hanno scoperto che lo Xiaomi Mi 10T aggiornava regolarmente un file chiamato “MiAdBlacklistConfig” che conteneva un elenco integrato di quasi 450 frasi tabù cinesi, tra cui “Tibet libero”, “Movimento democratico” e “Lunga vita all’indipendenza di Taiwan”.
Sono tutte frasi che il governo cinese non vuole che i suoi cittadini vedano. Il telefono dispone di filtri integrati che dovrebbero impedire agli utenti di visualizzare qualsiasi tipo di media associato a tali frasi.
Il filtro di censura è stato disattivato per i telefoni venduti nell’Unione Europea, a cui appartiene la Lituania, ma i ricercatori hanno affermato che potrebbe essere facilmente attivato da remoto da Xiaomi.
“L’esistenza di tale funzionalità può compromettere il libero accesso alle informazioni e limitarne l’accessibilità”, afferma il rapporto. “Questo è importante non solo per la Lituania, ma anche per tutti i paesi che utilizzano dispositivi Xiaomi”.
Secondo il rapporto, lo smartphone Xiaomi avrebbe comunicato segretamente con un server di proprietà cinese a Singapore quando l’utente si è registrato per utilizzare le funzioni cloud di Xiaomi, che includono backup del telefono e servizi di localizzazione del dispositivo smarrito.
La comunicazione con i server remoti è normale durante tali procedure, ma in questo caso il telefono Xiaomi ha inviato un messaggio SMS crittografato (in qualche modo) al server all’insaputa dell’utente e subito dopo ha eliminato il messaggio inviato dal registro dei messaggi di testo del telefono.
“L’invio automatizzato di messaggi e il suo occultamento tramite software rappresentano potenziali minacce alla sicurezza del dispositivo e dei dati personali”, avverte il rapporto del governo lituano. “In questo modo, all’insaputa dell’utente, i dati del dispositivo possono essere raccolti e trasmessi a server remoti”.
Il telefono Xiaomi ha anche inviato quella che i ricercatori hanno definito “una quantità relativamente grande di informazioni” sulla configurazione del telefono, le app e i processi, nonché il comportamento degli utenti, a Google Analytics e a un’azienda cinese simile chiamata Sensor Data.
Ha inoltre inviato “dati statistici sull’attività di alcune applicazioni” ai server in tutto il mondo gestiti dalla società Internet cinese Tencent.
Huawei P40 sembra invece rappresentare un rischio piuttosto serio per la sicurezza perché ha regolarmente raggiunto app store in cui è noto che si nascondono app dannose.
L’app store predefinito di Huawei è AppGallery, Ma se l’utente cerca un’app che non è in AppGallery, il telefono cercherà app store di terze parti, inclusi, a titolo esemplificativo, APKMonk, APKPure e Aptoide.
L’utente verrà avvisato che viene reindirizzato a negozi su cui Huawei non ha alcun controllo. Tuttavia, i ricercatori lituani si sono imbattuti in tre app dannose durante questo processo.
In risposta a una richiesta di commento, Xiaomi ha fornito a Tom’s Guide questa dichiarazione per intero.
“I dispositivi Xiaomi non censurano le comunicazioni da o verso i suoi utenti. Xiaomi non ha mai e mai limiterà o bloccherà alcun comportamento personale dei nostri utenti di smartphone, come la ricerca, le chiamate, la navigazione web o l’uso di software di comunicazione di terze parti. Xiaomi rispetta e protegge i diritti legali di tutti gli utenti. Xiaomi rispetta il Regolamento generale sulla protezione dei dati dell’Unione Europea”.
