Trung tâm An ninh mạng Quốc gia (NCSC) Lithuania (một cơ quan của Bộ Quốc phòng) cho biết họ đã phát hiện ra 4 rủi ro an ninh mạng lớn đối với các thiết bị do Huawei và Xiaomi sản xuất, bao gồm 2 rủi ro liên quan đến các ứng dụng cài đặt sẵn và một liên quan đến rò rỉ dữ liệu cá nhân, đồng thời cảnh báo không nên sử dụng sản phẩm điện thoại thông minh của hai thương hiệu này.
Ngoài ra còn có nguy cơ bị hạn chế quyền tự do ngôn luận với điện thoại Mi 10T 5G của Xiaomi, có tính năng lọc nội dung cho 449 từ khóa hoặc nhóm từ khóa bằng ký tự Trung Quốc. Mặc dù tính năng lọc nội dung đã bị vô hiệu hóa và không có kiểm duyệt nào được thực hiện trên điện thoại mà NCSC kiểm tra, nhưng Trung tâm vẫn cảnh báo chức năng này có thể bị kích hoạt bất cứ lúc nào và không loại trừ khả năng có thể thêm các từ sử dụng ký tự Latinh mà người sử dụng không biết.
Theo báo cáo của NCSC, các ứng dụng nhận được danh sách cập nhật các từ và cụm từ được kiểm duyệt và có khả năng chặn chúng.
Các điện thoại khác được NCSC kiểm tra bao gồm Huawei P40 5G và OnePlus 8T 5G. Theo Trung tâm, cửa hàng ứng dụng tích hợp của Huawei, AppGallery, gây ra mối đe dọa bảo mật cho người dùng bằng cách tự động chuyển hướng tìm kiếm đến các cửa hàng ứng dụng của bên thứ ba được biết đến là nơi lưu trữ phần mềm độc hại.
| |
Huawei đã phải đối mặt với sự phản đối từ các chính phủ ở châu Âu và Mỹ vì tuyên bố cơ sở hạ tầng 5G của họ có thể ảnh hưởng đến bảo mật dữ liệu. Ảnh: AP |
Cả hãng Xiaomi và Huawei đều phủ nhận các cáo buộc về lỗ hổng bảo mật trên sản phẩm điện thoại thông minh của mình.
Một đại diện của Huawei tại Trung Quốc đã tuyên bố với CBS News rằng điện thoại của công ty không gửi dữ liệu của người dùng ra bên ngoài.
Còn người phát ngôn của Xiaomi khẳng định với CBS News: "các thiết bị của công ty không kiểm duyệt thông tin liên lạc đến hoặc từ người dùng của họ. Xiaomi chưa bao giờ và sẽ không bao giờ hạn chế hoặc chặn bất kỳ hành vi cá nhân nào của người dùng điện thoại thông minh của chúng tôi, chẳng hạn như tìm kiếm, gọi điện, duyệt web hoặc sử dụng phần mềm giao tiếp của bên thứ ba. Xiaomi hoàn toàn tôn trọng và bảo vệ các quyền hợp pháp của tất cả người dùng. Xiaomi tuân thủ Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR)".
NCSC cũng đã điều tra điện thoại của một công ty Trung Quốc khác là OnePlus nhưng không tìm thấy vấn đề gì.
Thứ trưởng Bộ Quốc phòng Lithuania Margiris Abukevicius cho biết: “Chúng tôi đặc biệt khuyến nghị các cơ quan nhà nước và công cộng không sử dụng những thiết bị đó; và có kế hoạch khởi xướng luật quy định việc mua một số thiết bị nhất định cho các bộ và các cơ quan nhà nước khác nhau”.
Ông Abukevicius cho biết, hơn 200 cơ quan công quyền đã mua những chiếc điện thoại như vậy và hơn 4.500 chiếc điện thoại đang được sử dụng. Ông không nói rõ nhà sản xuất của tất cả các điện thoại này.
Cuộc điều tra của NCSC, được công bố hôm thứ Ba, đã được thực hiện "để đảm bảo việc sử dụng an toàn các thiết bị di động 5G được bán ở nước ta và phần mềm chứa chúng". Ngoài ra, những người bình thường cũng nên biết những gì bên trong những chiếc điện thoại này, về một số phần mềm nhất định và cân nhắc sự an toàn trước khi đưa ra quyết định của họ", Thứ trưởng Bộ Quốc phòng nói.