Litouwse overheid: Xiaomi-telefoons verzamelen allerlei data over gebruikers
Telefoons van fabrikant Xiaomi verzamelen allerlei data over gebruikers en versturen dit naar servers in landen waar de AVG niet van toepassing is. Daarnaast beschikken de telefoons over een contentfilter, hoewel dit niet staat ingeschakeld op de Xiaomi-telefoons die in Litouwen worden verkocht, aldus het Litouwse ministerie van Defensie.
Het National Cyber Security Center van Litouwen deed onderzoek naar drie telefoons van Chinese makelij, namelijk de Huawei P40 5G, Xiaomi Mi 10T 5G en OnePlus 8T 5G. Er werden in totaal vier problemen vastgesteld, waarvan drie met de telefoon van Xiaomi. De telefoon gebruikt binnen de Mi Browser een programma dat 61 verschillende parameters verzamelt over het gebruik van de telefoon en dit stuurt naar servers in landen waar de AVG niet van toepassing is. Iets wat volgens de Litouwse overheid een risico is.
Verder blijkt dat het toestel over een contentfilter beschikt. Zo ontvangt de telefoon periodiek een lijst met verboden woorden in het Chinees, onder andere over Tibet en Taiwan. Het contentfilter staat echter uitgeschakeld in de telefoons die de onderzoekers in Litouwen analyseerden. Als derde punt is er het risico van een datalek bij het gebruik van de Xiaomi Cloud-dienst. De onderzoekers stellen dat het onduidelijk is welke informatie het toestel allemaal naar de fabrikant stuurt.
Het vierde probleem werd aangetroffen in de telefoon van Huawei. Bij het gebruik van de officiële appstore worden gebruikers, wanneer de opgegeven app niet wordt gevonden, automatisch doorgestuurd naar dubieuze appstores, zo stellen de onderzoekers. De Litouwse overheid zegt dat het met het onderzoek de veiligheid van 5G-telefoons die in Litouwen worden verkocht wil vaststellen. Daarbij is er bewust voor de drie Chinese fabrikanten gekozen omdat die mogelijk een cybersecurityrisico vormen.
Vind zelf niets op internet wat deze 'app' doet, terwijl deze wel data deelt met een server in het oosten.
Schrijf 'app' omdat geen echte applicatie is die je kunt openen.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Dan doe je toch zo wienig mogelijk gevoelige dingen op je toestel.
Oh wacht:
Je bankier-app waar de banken zo zwaar op inzetten.
Dat wvas toch zo veilig.
Oeps.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
En of helemaal niet op reageren ?
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
En of helemaal niet op reageren ?
Dat zeg ik niet maar om nou 1 merk aan te merken is een beetje kansloos.
Zet dan gewoon neer dat alle smartphones data lekken naar huis en dat veel apps ook data lekken naar hun makers.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Het verschil is dat bij de niet-Chinese modellen je de voorwaarden kan lezen waarin dit beschreven wordt en evt. weigeren. Bij de Chinese modellen gebeurt het onder de radar en kan blijkbaar ook nog op afstand worden ingesteld. Zeer verontrustend!
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Het verschil is dat bij de niet-Chinese modellen je de voorwaarden kan lezen waarin dit beschreven wordt en evt. weigeren. Bij de Chinese modellen gebeurt het onder de radar en kan blijkbaar ook nog op afstand worden ingesteld. Zeer verontrustend!
Buiten het feit dat het hier om Chinese software gaat, en Google en Apple Amerikaans zijn, wat is het verschil?
Beide houden zich aan de wetgeving van hun respectievelijke landen, en ook Google en Apple hebben die mogelijkheden.
Ook niet Chinese fabrikanten brengen telefoons op de markt met een hoop vooraf geïnstalleerde software.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Het verschil is dat bij de niet-Chinese modellen je de voorwaarden kan lezen waarin dit beschreven wordt en evt. weigeren. Bij de Chinese modellen gebeurt het onder de radar en kan blijkbaar ook nog op afstand worden ingesteld. Zeer verontrustend!
Niet waar!
Alles staat in de voorwaarden van bv: Xiaomi.
https://www.mi.com/global/about/agreement/
Je hoeft de Xiaomi software ook helemaal niet te gebruiken.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Het verschil is dat bij de niet-Chinese modellen je de voorwaarden kan lezen waarin dit beschreven wordt en evt. weigeren. Bij de Chinese modellen gebeurt het onder de radar en kan blijkbaar ook nog op afstand worden ingesteld. Zeer verontrustend!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.