SLAKTES: Den kinesiske teknologigiganten Xiaomi får hard medfart i en ny sikkerhetsrapport. Foto: Rafael Marchante/REUTERS
SLAKTES: Den kinesiske teknologigiganten Xiaomi får hard medfart i en ny sikkerhetsrapport. Foto: Rafael Marchante/REUTERS

Knusende sikkerhetsrapport – ber alle kaste sine kinesiske telefoner

– Vi kommer, uavhengig av denne rapporten, ikke til å ta produktet inn igjen, sier den nordiske butikkjeden Power om en av telefonene.

En fersk rapport fra Litauens nasjonale cybersikkerhetssenter (NCSC) feller en knallhard dom over kinesisk produserte mobiltelefoner.

NCSC Litauen er underlagt det litauiske forsvarsdepartementet, og har den siste tiden gjennomført en omfattende sikkerhetsvurdering av telefoner produsert av kinesiske Huawei, Xiaomi og OnePlus.

Sensurerer innhold

NCSC Litauen utpeker Xiaomis telefonmodell Mi 10T 5G som verstingen. Telefonen selges i Norge, og har ifølge rapporten en en innebygd sensurfunksjon. Dette betyr at telefonens programvare kan registrere og sensurere spesifikt innhold.

Innholdet som sensureres av Xiaomi inkluderer uttrykk som «Fri Tibet», «Lenge leve Taiwans uavhengighet» og «demokratibevegelse», ifølge NCSC Litauen.

Litauens forsvarsdepartement har foretatt en grundig sikkerhetsvurdering av Xiaomi Mi 10T 5G, Huawei P40 5G, OnePlus 8T 5G. Foto: Litauens forsvarsdepartement via Reuters
Litauens forsvarsdepartement har foretatt en grundig sikkerhetsvurdering av Xiaomi Mi 10T 5G, Huawei P40 5G, OnePlus 8T 5G. Foto: Litauens forsvarsdepartement via Reuters

– Listen består av uttrykk, navn og annen informasjon om ulike religiøse og politiske grupper og sosiale bevegelser, skriver NCSC Litauen.

Xiaomi sensurerte 449 ord og uttrykk da NCSC Litauen gjennomførte undersøkelsen, men det understrekes at listen over sensurert innhold oppdateres fortløpende.

Klar oppfordring

Sensurfunksjonen er avslått i telefoner som selges på det europeiske markedet, men kan når som helst aktiveres – uten at brukeren får beskjed om det.

– Vi anbefaler å ikke kjøpe nye kinesiske telefoner, og om å kvitte seg med de man allerede har kjøpt så snart som mulig, sier assisterende forsvarsminister Margiris Abukevicius til Reuters.

Rapporten konkluderer også med at Xiaomi-modellen lagrer krypterte telefondata i selskapets servere i Singapore. Dette gjelder både informasjon om databruk, så vel som brukerens eget telefonnummer. Alt skjer uten at brukeren selv er klar over det.

Xiaomi har ikke kommentert rapporten overfor nyhetsbyrået.

Power: – Dette er ukjent for oss

Den nordiske butikkjeden Power, som selger Xiaomi-modellen, sier til TV 2 at de vil fjerne produktet fra salg dersom påstandene stemmer.

– Når det gjelder Mi 10T 5G er dette en utgående modell og kun tilgjengelig i enkelte butikker. Vi kommer, uavhengig av denne rapporten, ikke til å ta produktet inn igjen. Vi vil selvfølgelig fjerne produktet fra salg om påstandene stemmer. Vi regner med at både norske og andre nordiske myndigheter vil gjøre vurderinger. Xiaomi som brand har vi foreløpig ingen intensjon å fjerne med den informasjon som ligger per dags dato, opplyser PR-sjef Siri Røhr-Staff i Power til TV 2.

PR-sjefen sier at innholdet i rapporten var ukjent for Power, og at butikkjeden ikke har informasjon fra myndigheter i noen nordiske land om at Xiaomi er en sikkerhetsrisiko mer enn andre.

Hun videreformidler denne uttalelsen fra Olav Nordstoga, Xiaomis salgssjef i Norge:

«Xiaomi-enheter sensurerer ikke kommunikasjon til eller fra brukeren. Xiaomi har aldri og vil aldri begrense eller blokkere noen brukers handlinger, for eksempel å søke, ringe, surfe på internett eller bruke tredjeparts kommunikasjonsprogramvare. Xiaomi overholder EUs generelle databeskyttelsesforordning (GDPR).»

Falske applikasjoner

Rapporten har ikke noe å utsette på telefonen til OnePlus, men avdekker en sikkerhetssvikt i Huaweis P40 5G-modell. For å installere applikasjoner på telefonen, bruker man Huaweis egen app-butikk AppGallery.

Heller ikke Huawei kommer godt ut av NCSCs sikkerhetsvurdering. Foto: Ng Han Guan/AP Photo
Heller ikke Huawei kommer godt ut av NCSCs sikkerhetsvurdering. Foto: Ng Han Guan/AP Photo

Men om man søker etter en applikasjon som ikke finnes i AppGallery, overføres man automatisk til en annen, uverifisert applikasjonsbutikk som drives av en tredjepart. Her laster man ned applikasjonen, som ifølge NCSC Litauen kan være en skadelig kopi av originalversjonen.

– En del av applikasjonene i tredjepartsbutikkene er imitasjoner av de originale applikasjonen, som har skadelige funksjoner eller inneholder virus, skriver NCSC Litauen.

Også denne telefonmodellen selges i Norge.

Huaweis avdeling på Balkan avviser at telefonene deres deler brukernes data med andre.

NSM: – Vi er kjent med rapporten

Selv om rapporten er utført av myndighetene i Litauen, understrekes det at sikkerhetstrusselen kan ramme langt bredere.

– Dette er viktig ikke bare for Litauen, men for alle land som bruker Xiaomis teknologi, advarer NCSC Litauen.

Nasjonal sikkerhetsmyndighet (NSM) oppfordrer nordmenn til å ikke dele sensitiv informasjon via mobiltelefonen.

– Vi er kjent med rapporten, men ønsker ikke å kommentere konklusjonene. Nasjonal sikkerhetsmyndighet erkjenner at muligheten for bakdører og utenforståendes tilgang til informasjon eksisterer ved bruk av mobiltelefoner generelt. Alle mobiltelefoner kan potensielt avlyttes. Derfor bør man ikke dele sensitiv informasjon ved bruk av mobiltelefoner, sier informasjonssjef Trond Øvstedal i NSM til TV 2.

Relatert