среда, 29 сентября 2021 г.

German cybersecurity experts check the mobile device of the Chinese corporation Xiaomi




Germany’s federal cybersecurity watchdog, the BSI, is conducting a technical examination of a mobile phone manufactured by China’s Xiaomi Corp, a spokesperson for the interior ministry told Reuters on Wednesday.
The spokesperson did not provide further details on what kind of examination the agency was carrying out.
Lithuania’s state cybersecurity body said last week that Xiaomi phones had a built-in ability to detect and censor terms such as “Free Tibet”, “Long live Taiwan independence” or “democracy movement”.
Xiaomi said on Monday it was engaging a third-party expert to assess the allegations by Lithuania that its smartphones carry built-in censorship capabilities.
The company was not immediately available for comment on the German probe.
Xiaomi emerged as the top smartphone vendor in Europe for the first time in the second quarter of 2021, shipping a record 12.7 million units there, research firm Strategy Analytics said.
Along with other Chinese rivals on the Android operating system, Xiaomi has enjoyed a surge in market share following the enforcement of U.S. sanctions against Huawei Technologies Co Ltd, which crippled its once-dominant smartphone division.
Germany has had security concerns about using technology from Chinese companies such as Huawei in its 5G network rollout after U.S. calls for banning the company, saying its equipment could be used to support Chinese state spying.

Немецкие специалисты по кибербезопасности проверяют Xiaomi "на вшивость"

Федеральное агентство по надзору за кибербезопасностью Германии (BSI) проводит техническую экспертизу смартфона, произведённого китайской Xiaomi Corp, говорится в сегодняшнем сообщении информационного агентства Reuters со ссылкой на представителя министерства внутренних дел ФРГ.
Пресс-секретарь не сообщил подробностей о том, с чем именно связана проверка надзорным ведомством.
На прошлой неделе литовская государственная служба по кибербезопасности заявила, что в смартфонах Xiaomi имеется программная прошивка, способная обнаруживать и подвергать цензуре такие термины, как «Свободный Тибет», «Да здравствует независимость Тайваня» или «движение за демократию».
В понедельник представители Xiaomi заявили, что привлекут стороннего эксперта для оценки утверждений Литвы о том, что смартфоны этого китайского производителя имеют встроенную систему цензурирования контента.
Корреспонденты Reuters не смогли добиться от Xiami комментариев относительно немецкого расследования.
По данным Strategy Analytics, компания Xiaomi впервые стала ведущим поставщиком смартфонов в Европе во 2-м квартале 2021 года, отгрузив туда рекордные 12,7 миллиона единиц.
Наряду с другими китайскими конкурентами на операционной системе Android, Xiaomi продемонстрировала резкий рост своей рыночной доли после введения санкций США против Huawei Technologies Co Ltd, что нанесло ущерб её некогда доминирующему смартфонному подразделению.
У Германии возникли опасения по поводу безопасности использования технологий китайских компаний, таких как Huawei, при развёртывании сети 5G после того, как США призвали запретить продукцию этого брэнда. Союзники по блоку НАТО заявили, что оборудование Huawei может использоваться в целях поддержки шпионской деятельности Китая в зарубежных странах.

The sad truth about Android that Googlefans prefer to ignore




As you know, Russia is famous not only for its hackers, but also for highly qualified cybersecurity specialists who are contacted by clients from different countries, including representatives of leading IT corporations. Therefore, it would be very useful for all users of computers, as well as mobile and wearable gadgets to familiarize themselves with the video program dedicated to the problems of user data safety. The film "Nothing Personal" was recently published on the popular YouTube channel "Редакция" ("Editoral office"), which employs professional journalists who have left federal television channels because of the censorship prevailing there and pathological dependence on the dictates of the Kremlin special services.
IT experts working in the field of cybersecurity shared their views on how brazenly attackers, as well as owners of mobile operating systems and application developers, are invading our privacy. According to experts, currently there are practically no means to guarantee privacy in the Internet space. However, there are various methods of protection that make it possible to greatly complicate the task of stealing personal data by hackers or special services of repressive regimes.
In addition to two-factor authentication and protecting user data with complex passwords, experts strongly recommend that smartphone owners do not allow handsets to be passed into the wrong hands, even for a short time. In addition, before you start entering your password on your phone in a public place, take a close look and make sure that no strangers are spying on you and that a security camera is not aimed at you. When it came to discussing mobile operating systems, the sad truth was revealed for many Android smartphone users: this brainchild of Google is a "leaky sieve" and a real paradise for cybercriminals. However, our blog has been talking about this throughout the entire period of its existence.
According to IT experts, if expensive smartphones from Samsung (Galaxy) and Google (Pixel) have additional built-in chips for data encryption, then cheap Chinese crafts generally lack any serious privacy protection tools. Android is considered the most vulnerable operating system, since at the time of its creation there were no effective ways to ensure the safety of users of mobile devices. However, such a sad verdict about Android on the part of IT specialists, it seems, does not really confuse manufacturers of smartphones, smart watches and various set-top boxes, as well as ordinary users. The latter are generally inclined to think that they are not of any interest to hackers and special services due to their "insignificance". However, this is a completely wrong approach. Hackers will always find something to steal, even from a poor person. For example, in Russia, some are deprived of their own apartments, and not in all cases they manage to prove the fact of cyber fraud in court.
As for the manufacturers, we have repeatedly mentioned the fatal mistake of such a tech giant as Samsung, which decided to link its fate with Google.
Ditching TIZEN's own operating system and switching to Android Wear (now called WearOS 3) in wearables does not bode well for their owners in terms of safety. Moreover, Android is an incredibly power hungry and poorly optimized platform that requires much more powerful computing resources than the aforementioned TIZEN. For those who still do not understand this, we advise you to get ready to spend extra money for "Android-hardware" and sacrifice your security.
 
Печальная правда об Android, которую гуглофаны предпочитают не замечать

Как известно, Россия славится не только своими хакерами, но и высококвалифицированными специалистами по кибербезопаности, к которым обращаются клиенты из разных стран, в том числе представители ведущих IT-корпораций. Поэтому всем пользователям компьютеров, а также мобильных и носимых гаджетов было бы весьма полезно ознакомиться с видеопрограммой, посвящённой проблемам сохранности пользовательских данных. Фильм "Ничего личного" был недавно опубликован на популярном YouTube-канале "Редакция", где работают профессиональные журналисты, покинувшие федеральные телеканалы из-за царящей там цензуры и патологической зависимости от диктата кремлёвских спецслужб.
IT-эксперты, работающие в области кибербезопасности, поделились своими мнениями о том, насколько нагло злоумышленники, а также владельцы мобильных операционных систем и разработчики приложений вторгаются в нашу личную жизнь. По словам специалистов, в настоящее время практически не существует средств, гарантирующих приватность в интернет-пространстве. Однако существуют различные способы защиты, позволяющие сильно осложнить задачу по краже персональных данных хакерами или спецслужбами репрессивных режимов.
Помимо двухфакторной авторизации и защиты пользовательских данных сложными паролями, эксперты настоятельно рекомендуют владельцам смартфонов не допускать передачи трубок в чужие руки даже на короткое время. Кроме того, прежде чем вы начнёте вводить свой пароль на телефоне в публичном месте, внимательно осмотритесь и убедитесь в том, что за вами не подглядывают посторонние люди и на вас не нацелена камера слежения.
Когда дело дошло до обсуждения мобильных операционных систем, то для многих пользователей Android-смартфонов открылась печальная правда: это детище Google является "дырявым решетом" и настоящим раем для киберпреступников. Впрочем, в нашем информационном блоге об этом говорилось на протяжении всего периода его существования.
По словам IT-экспертов, если дорогие смартфоны от Samsung и Google имеют дополнительные встроенные чипы для шифрования данных, то в дешёвых китайских поделках вообще отсутствуют какие-либо серьёзные средства по защите приватности. На сегодняшний день Android считается наиболее уязвимой операционной системой, поскольку в период её создания вообще не были заложены сколь-нибудь надёжные способы обеспечения безопасности пользователей мобильных устройств.
Однако столь печальный приговор Android со стороны IT-специалистов, похоже, не очень смущает производителей смартфонов, смарт-часов и различных ТВ-приставок, равно как и рядовых пользователей. Последние вообще склонны думать, что не представляют какого-либо интереса для хакеров и спецслужб в силу "ничтожности своей персоны". Однако это совершенно ошибочный подход, поскольку хакеры всегда найдут что украсть, даже у небогатого человека. Например, в России некоторые лишаются собственных квартир и далеко не во всех случаях им удаётся доказать факт кибермошенничества в суде.
Что касается производителей, то мы неоднократно упоминали о роковой ошибке такого техногиганта как Samsung, который решил связать свою судьбу с Google. Отказ от собственной операционной системы TIZEN и переход на Android Wear (теперь это называется WearOS 3) в носимых устройствах не сулит ничего хорошего их владельцам в плане безопасности. Более того, Android является невероятно прожорливой и плохо оптимизированной платформой, которая требует куда более мощных вычислительных ресурсов, чем упомянутая выше TIZEN. Для тех, кто этого до сих пор не понял, советуем приготовиться тратить дополнительные деньги за "Android-железо" и жертвовать своей безопасностью. Как говорится, "приятно подавиться".