Anzeige

Smartphone Sicherheitslücke

Update Fr, 24.09.2021, 12:57 Uhr

Nachdem die Cyberabwehr in Litauen vor chinesischen 5G-Smartphones gewarnt hat, nehmen private Sicherheitsexperten die verdächtigen Geräte unter die Lupe. Auch das Bundesamt für Sicherheit in der Informationstechnik geht dem Report nach.

Nach der Warnung der litauischen Cyberabwehr vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eigene Untersuchungen eingeleitet. Das bestätigte ein BSI-Sprecher der Deutschen Presse-Agentur. Das staatliche Zentrum für Cybersicherheit in Vilnius hatte vor allem ein Gerät des chinesischen Herstellers Xiaomi kritisch beurteilt, weil es technisch in der Lage sei, die bestimmte Inhalte auf dem eingebauten Webbrowser zu zensieren. Der Zensurfilter sei zwar nicht aktiv gewesen, habe aber aus der Ferne eingeschaltet werden können.

Das BSI hatte den Report der litauischen Cyberabwehr am Mittwoch erhalten, in dem drei konkrete Smartphone-Modelle analysiert wurden. Dabei handelte es sich um das Huawei P40 5G, das Xiaomi Mi 10T 5G sowie um das OnePlus 8T 5G. Die schwersten Vorwürfe richtete das Cybersicherheits-Zentrum NKSC (Nacionalinio Kibernetinio Saugumo Centro) gegen Xiaomi. Bei Huawei bemängelten die Litauer, dass der App-Store auch auf Quellen verlinke, die von der Agentur als unsicher eingestuft werden. Bei dem OnePlus-Gerät fand das NKSC keine Mängel.

Ein Sprecher von Xiaomi erklärte, die Geräte seines Unternehmens zensierten keine Kommunikation mit oder von ihren Nutzern. «Xiaomi hat und wird niemals persönliche Aktivitäten seiner Smartphone-Nutzer einschränken oder unterbinden, wie beispielsweise das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Drittanbieter-Kommunikationssoftware.»

dpa

 

Mi, 22.09.2021, 10:39 Uhr

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller Huawei, Xiaomi und OnePlus vier zentrale Cybersicherheitsrisiken festgestellt worden.

Zwei davon seien mit vorinstallierten Apps verknüpft und die anderen beiden mit dem Risiko des Verlusts personenbezogener Daten und möglichen Einschränkungen der Meinungsfreiheit, teilte die dem Verteidigungsministerium des baltischen EU- und Nato-Landes unterstellte Behörde mit. 

Bei der Analyse des Xiaomi-Geräts sei etwa festgestellt worden, dass es technisch die Fähigkeit besitze, die darauf heruntergeladenen Inhalte zu zensieren. Demnach könne es Begriffe wie «Freies Tibet» oder «Demokratiebewegung» erkennen und blockieren, hieß es in der Mitteilung. Diese Funktion sei bei in Europa verkauften Handys deaktiviert, könne aber jederzeit auch aus der Ferne eingeschaltet werden. Bei Huawei-Telefonen gebe es Bedenken in Verbindung mit dem offiziellen App-Store, der zu unsicheren Anbietern weiterleite. Bei OnePlus dagegen seien keine Sicherheitslücken entdeckt worden. 

Die Regierung in Vilnius riet den litauischen Verbrauchern, den Kauf von Mobiltelefonen der chinesischen Hersteller zu vermeiden und bereits verwendete Geräte nicht mehr zu nutzen. Huawei wies nach einem Bericht der Agentur BNS die Bedenken zurück. «Benutzerdaten werden niemals außerhalb des Huawei-Geräts verarbeitet», teilte der litauische Vertreter des chinesischen Tech-Konzerns mit. 

Nach Angaben der Behörde wurden die drei Hersteller für die Studie ausgewählt, weil in öffentlichen Datenbanken Cybersicherheitsrisiken in deren Produkten identifiziert worden waren. In Litauen selbst haben rund 200 öffentliche Stellen deren Mobiltelefone mit dem schnellen Mobilfunkstandard 5G erworben. 

Zwischen Litauen und China war es in vergangenen Monaten zu diplomatischen Spannungen gekommen. Hintergrund war die Entscheidung der Regierung in Vilnius, engere Beziehungen zu Taiwan aufzunehmen.

dpa


Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mo, 18.10.2021, 16:42 UhrWieder mehr Dienstleistungen der Greifswalder Verwaltung verfügbar.
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.
Cyberattack

Firmen sehen steigende Gefahr durch Cyberattacken

Die Sorge deutscher Firmen vor Cyberangriffen und Datenklau wächst. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie…
Schloss

Unternehmen nehmen Cyber-Risiko zu lax

Die Mehrheit der Unternehmen hat die Cyber-Risiken durch Drittanbieter nicht im Griff - Risiken, die durch die Komplexität ihrer Geschäftsbeziehungen und Lieferantennetzwerke verschleiert werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.