Тайвань

Бюро національної безпеки Китайської Республіки (Тайвань) випустило попередження про значні ризики кібербезпеки в мобільних додатках китайського виробництва. Бюро разом з іншими органами провели вибіркову перевірку кількох мобільних додатків, розроблених Китаєм. Результати свідчать про існування проблем безпеки, включаючи надмірний збір даних та порушення конфіденційності. Громадськості рекомендується бути обережними при виборі мобільних додатків.

5 розроблених Китаєм додатків, відібраних для перевірки, включаючи Rednote, Weibo, TikTok, WeChat та Baidu Cloud, широко використовуються громадянами Тайваню. Вказані додатки було оцінено за 15 показниками за 5 категоріями порушень, включаючи збір персональних даних, надмірне використання дозволів, передачу та обмін даними, вилучення системної інформації та доступ до біометричних даних.

Усі 5 додатків продемонстрували серйозні порушення за кількома показниками перевірки. Зокрема, RedNote не відповідає всім 15 стандартам перевірки. Weibo та TikTok окремо порушують 13 показників, а також 10 для WeChat та 9 для Baidu Cloud. Ці результати свідчать про те, що згадані додатки китайського виробництва становлять ризики для кібербезпеки, які значно перевищують розумні очікування щодо вимог до збору даних звичайними додатками.

Виявлено, що всі 5 додатків китайського виробництва мають проблеми безпеки, пов'язані з надмірним збором персональних даних та зловживанням системними дозволами. Порушення включають несанкціонований доступ до даних розпізнавання облич, знімків екрана, вмісту буфера обміну, списків контактів та інформації про місцезнаходження. Що стосується категорії вилучення системної інформації, було виявлено, що всі додатки збирають такі дані, як списки додатків та параметри пристрою. Крім того, що стосується біометричних даних, ці додатки можуть навмисно збирати та зберігати риси обличчя користувачів.

Що стосується передачі та обміну даними, було виявлено, що вищезгадані 5 програм надсилають пакети назад на сервери, розташовані в Китаї. Такий тип передачі викликав серйозні занепокоєння щодо потенційного зловживання персональними даними третіми сторонами. Згідно з Законом Китаю про кібербезпеку та Законом про національну розвідку, китайські підприємства зобов'язані передавати дані користувачів компетентним органам з питань національної безпеки, громадської безпеки та розвідки. Така практика призведе до значного порушення конфіденційності тайванських користувачів, що може призвести до збору даних певними китайськими агентствами.

Широкий спектр країн, таких як США, Канада, Велика Британія та Індія, вже публічно виступили з попередженнями або заборонами на певні програми, розроблені в Китаї. Європейський Союз також розпочав розслідування відповідно до Загального регламенту захисту даних щодо підозр у крадіжці даних, пов'язаних з певними програмами китайського виробництва. У цих випадках накладаються значні штрафи. У відповідь на загрози кібербезпеці уряд Тайваню заборонив використання продуктів китайських брендів щодо комп'ютерних та комунікаційних технологій в офіційних установах. Це стосується як програмного, так і апаратного забезпечення.

Бюро наполегливо рекомендує громадськості залишатися пильною щодо безпеки мобільних пристроїв та уникати завантаження додатків, розроблених у Китаї, які становлять ризики для кібербезпеки, щоб захистити конфіденційність персональних та корпоративних даних.

За інформацією Бюро національної безпеки Китайської Республіки (Тайвань)


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.