„Xiaomi“ atmeta NKSC atlikto tyrimo išvadą dėl telefonų saugumo

Photo by keso on Foter.com

Mobiliuosius telefonus gaminanti kinų įmonė „Xiaomi“ atmeta Nacionalinio kibernetinio saugumo centro (NKSC) atlikto tyrimo išvadas dėl šių įrenginių saugumo rizikos, žada atlikti išorinį tyrimą.

Gamintojas šią savaitę išplatintame pranešime teigia, kad „Xiaomi“ telefonai neriboja ir nefiltruoja naudotojų gaunamos ar siunčiamos informacijos, to nebuvo daroma ir anksčiau.

Anot „Xiaomi“, įrenginiuose naudojama reklamos valdymo programinė įranga, kuri turi ribotas galimybes valdyti „paid-and-push“ reklamą, siunčiąmą į įrenginius per programėles.

„Tai gali būti naudojama, siekiant apsaugoti naudotojus nuo įžeidžiančio turinio, pvz., pornografijos, smurto, neapykantos kurstymo ir informacijos, galinčios įžeisti vietinius naudotojus. Ši praktika yra įprasta išmaniųjų telefonų ir interneto pramonėje visame pasaulyje“, – rašoma pranešime.

Jame taip pat teigiama, jog reklamos valdymo sistemos politika reguliariai peržiūrima tam, kad atitiktų vartotojų poreikius ir lūkesčius. 

„Xiaomi“ veikia labai atsakingai ir skaidriai visose jurisdikcijose. Esame įsipareigoję nuolat tobulėti ir diegti naujoves bei palankiai vertiname bendradarbiavimą su naudotojais, reguliavimo institucijomis ir kitomis suinteresuotosiomis šalimis“, – teigia kiniškų mobiliųjų telefonų gamintojas.

Jo teigimu, NKSC išvada dėl netinkamo duomenų tvarkymo taip pat klaidinga, kadangi „Xiaomi“ atitinka BDAR reikalavimus, įskaitant galutinio naudotojo duomenų tvarkymą, apdorojimą ir perdavimą.

„Mūsų atitiktis taikoma visoms sistemoms, programoms ir paslaugoms. Bet koks asmens duomenų naudojimas priklauso nuo galutinio naudotojo galiojančio sutikimo ir visada atitinka vietos ar regioninius Europos Sąjungos ir jos valstybių narių įstatymus ir kitus teisės aktus“, – tvirtina „Xiaomi“.

„Xiaomi“ dar kartą norėtų pabrėžti, kad esame pasiryžę užtikrinti savo vartotojų privatumą ir saugumą. Mes dirbame laikydamiesi aukščiausių standartų ir laikomės visų vietinių bei regioninių taisyklių“, – skelbiama pranešime.

Jame taip pat teigiama, kad ataskaitoje minimus teiginius vertins ir neįvardijama „nepriklausoma ir profesionali trečiųjų šalių agentūra“.

Kinijos gamintojų išmaniųjų 5G įrenginių tyrimą atlikęs Nacionalinis kibernetinio saugumo centras praėjusią savaitę paskelbė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą.

Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.

Be to, nustatyta, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika. 

Dar viena duomenų nutekėjimo rizika tirtame „Xiaomi“ įrenginyje nustatyta dėl to, kad jis naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.

Kibernetinio saugumo rizikų taip pat nustatyta „Huawei“ įrenginyje, įmonė priekaištus dėl to taip pat atmeta.

Добавить комментарий

Ваш адрес email не будет опубликован.