Бюро національної безпеки Тайвань (NSB) оприлюднило чітке попередження про ризики кібербезпеки, пов'язані з кількома широко використовуваними мобільними додатками, розробленими в Китаї, включаючи Rednote, Weibo, Tiktok, WeChat та Baidu Cloud.
Після поглибленого розслідування, проведеного у співпраці з Бюро розслідування Міністерства юстиції (MJIB) та Бюро кримінальних розслідувань (CIB) за Національним поліцейським агентством, НСБ визначило всебічні вразливості безпеки, що становлять серйозну загрозу для конфіденційності громадян Тайвань.
Суворі порушення конфіденційності в широко використовуваних додатках
Отримані результати, засновані на суворому тестуванні, узгодженому з основним стандартом тестування інформаційної безпеки для мобільних додатків v4.0 Міністерством цифрових справ, виявляють тривожні схеми зловживання даними та потенційні порушення, які можуть поставити під загрозу особисту та корпоративну безпеку.
Комплексна оцінка була зосереджена на п'яти критичних категоріях порушення персональних даних, надмірному використанні дозволу, передачі та обміну даними, вилученням системи та доступом до біометричних даних за 15 конкретними показниками.
Тривожно, всі п’ять додатків продемонстрували значну недотримання, при цьому Rednote не відповідає кожному з 15 стандартів.
Вейбо та Тікток порушили 13 показників, тоді як WeChat та Baidu Cloud порушили відповідно 10 та 9 стандартів.
Несанкціонований доступ підняти червоні прапори
Дослідження виявило, що ці програми залучають до надмірного збору даних, що знаходяться поза прийнятними нормами для типової функціональності додатків, включаючи несанкціонований доступ до конфіденційної інформації, таких як дані розпізнавання обличчя, списки контактів, деталі місця розташування, вміст буфера обміну та скріншоти.
Більше того, було виявлено, що всі додатки витягують інформацію про системну інформацію, як параметри пристрою та списки додатків, а також збирають біометричні дані, викликаючи занепокоєння щодо навмисного зберігання та потенційного зловживання функціями обличчя користувачів.
Подальше ускладнюючи цю проблему, додатки були виявлені для передачі пакетів даних на сервери, розташовані в Китаї, практика, яка підвищує ризик доступ до особистої інформації третіми сторонами чи державними органами.
Відповідно до закону про кібербезпеку Китаю та національного законодавства про розвідку, китайські підприємства юридично зобов’язані ділитися даними користувачів з державними органами для національної безпеки, громадської безпеки чи розвідувальних цілей.
Ця юридична рамка посилює загрозу для тайваньських користувачів, оскільки їхні дані потенційно можуть бути приведені до китайських агентств, що становить глибоке порушення конфіденційності.
Висновки NSB узгоджуються з глобальними проблемами, як такі країни, як США, Канада, Великобританія, Індія та Європейський Союз, вже оприлюднили попередження, заборону або розпочали розслідування подібних програм, виготовлених у Китаї, для підозрюваних даних, часто накладаючи значні штрафи відповідно до рамок, таких як загальне регулювання захисту даних.
У відповідь на ці тривожні викриття, уряд Тайваню вжив рішучих дій, забороняючи використовувати програмне забезпечення та обладнання для китайських брендів в офіційних установах, захищаючи критичну технологію комп'ютерів та комунікацій від потенційної експлуатації.
NSB, координації з MJIB та CIB, рішуче закликає громадськість проявляти обережність при виборі мобільних додатків, радивши завантажувати додатки, розроблені в Китаї, які демонструють такі вразливості кібербезпеки.
Цей дорадчий спрямований на захист не лише конфіденційності особистих даних, але й підприємства корпоративного бізнесу від порушення.
По мірі того, як кіберзагрози продовжують розвиватися, NSB підкреслює важливість пильності в безпеці мобільних пристроїв для зменшення ризиків, що створюють додатки, які не дотримуються суворих стандартів конфіденційності та безпеки.
Ексклюзивне попередження про вебінар: Використання інновацій процесора Intel® для розширеної безпеки API – зареєструйтесь безкоштовно
