Китайски приложения събират неправомерно данни на потребители

Тайванските власти отправиха сериозно предупреждение към гражданите относно използването на популярни китайски мобилни приложения като TikTok, WeChat, RedNote, Weibo и Baidu Cloud, след като официален доклад разкри критични пропуски в сигурността и неприемливо събиране на лицеви биометрични данни.

Според Националното бюро за сигурност (NSB), всички пет тествани приложения, широко използвани в Тайван, са показали прекомерно събиране на данни и масово нарушаване на поверителността. Най-сериозен нарушител се оказва платформата RedNote – китайска социална мрежа и търговски канал, която не покрива нито един от 15-те стандарта за сигурност, определени от Министерството на дигиталните въпроси на Тайван.

От NSB заявиха, че международните опасения са нараснали през последните години относно приложенията, произведени в Китай, като правителства и изследователски институции в световен мащаб предупреждават, че тези платформи могат да изложат потребителите на заплахи за киберсигурността. Бюрото призова обществеността да остане бдителна и да избягва изтеглянето на съмнителни китайски приложения.

За да предотврати незаконното събиране на лични данни от тайвански потребители от страна на Китай, NSB заяви, че е провело съвместно разследване с Бюрото за разследвания на Министерството на правосъдието и Бюрото за криминални разследвания. Усилията се основават на констатации от международни доклади за киберсигурност и се извършват съгласно Закона за националното разузнаване.

Петте тествани приложения, RedNote, Weibo, TikTok, WeChat и Baidu Cloud, бяха оценени с помощта на 15 критерия съгласно версия 4.0 на Стандарта за тестване на основната информационна сигурност за мобилни приложения на Министерството на цифровите въпроси. Индикаторите са разделени в пет категории нарушения:

Събиране на лични данни Прекомерно използване на разрешения Неконтролирано предаване и споделяне на данни Извличане на системна информация Достъп до биометрични данни, включително лицево разпознаване

Резултатите са тревожни – всички приложения не са покрили множество индикатори. RedNote не покрива нито един от критериите, докато Weibo и TikTok са се провалили по 13 от 15, WeChat – по 10, а Baidu Cloud – по 9 показателя. NSB заяви, че тези резултати показват, че „произведените в Китай приложения представляват рискове за киберсигурността, далеч надхвърлящи разумните очаквания за изискванията за събиране на данни.

Приложенията събират и съхраняват информация като съдържанието на клипборда, списъци с контакти, GPS местоположение, скрийншоти, списък с инсталирани приложения и дори лицеви характеристики. Всички те изпращат събраните данни до сървъри, намиращи се в Китай, което поражда опасения от злоупотреби от трети страни.

Съгласно китайския закон за киберсигурност и Закона за националното разузнаване, китайските компании са задължени да предават потребителски данни на държавните агенции за сигурност и разузнаване, което представлява допълнителен риск за

Не само Тайван изразява притеснения. Правителствата на САЩ, Канада, Великобритания и Индия вече наложиха забрани или издадоха официални предупреждения за използването на китайски приложения. Европейският съюз също провежда разследвания и е наложил значителни глоби на компании, нарушили Общия регламент за защита на личните данни (GDPR).

В отговор на тези заплахи, тайванското правителство вече е забранило използването на китайски хардуер и софтуер в държавната администрация.

Националното бюро за сигурност категорично препоръчва на потребителите да бъдат изключително внимателни при инсталиране на приложения с китайски произход. Защитата на личните данни и търговските тайни е от ключово значение, особено в дигиталната ера, в която информацията се превръща в основен ресурс за влияние и контрол.

Прочети цялата публикация