Kyberturvallisuuskeskuksen mukaan Liettuan alkuperäinen raportti on sisällöllisesti pääosin paikkansa pitävä, mutta käyttäjän sensuuriin ohjelmistossa ei ole viitteitä, vaan kyse on mainosten rajaamisesta käyttöliittymän sisällä.

Uutisoimme reilut kaksi viikkoa sitten Liettuan kyberturvallisuusviranomaisten raportoineen, että Xiaomin puhelimet ovat kykeneviä sensuroimaan käyttäjiään. Asiaan otti pian julkaisun jälkeen kantaa myös XDA-Developerin toimittaja Adam Conway, jonka tutkimusten mukaan löydetty data vaikuttaisi viittaavan käyttöliittymän sisäisten mainosten ohjaamiseen, eikä käyttäjän sensurointiin. Nyt asiaan on tutustunut myös Suomen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Suomen Kyberturvallisuuskeskuksen toteaa Liettuan raportin pitävän sisällöllisesti pääosin paikkansa ja on jakanut kyseisen raportin neljään pääkohtaan:

1. Tutkituissa laitteissa voi olla oletusasetuksin käytössä kolmansien osapuolten sovelluskauppoja.

2. Tutkittujen laitteiden käyttöön liittyviä tietoja voidaan lähettää ETA-alueen ulkopuolelle. Näitä ovat raportin mukaan muiden muassa mihin verkkopalveluihin käyttäjä on kirjautunut, käytetty kieli, eri ohjelmistojen versiot ja tiedot laitteen eri toimintojen käyttöönotosta.

3. Tietyissä EU/ETA-alueen ulkopuolisissa maissa myytävissä laitteissa niiden mainosalustoilla voidaan tehdä mainoksien suodatusta valikoituihin asiasanoihin perustuen.

4. Tutkituissa laitteissa käyttäjän puhelinnumero saatetaan lähettää ETA-alueen ulkopuolelle ilman käyttäjän erillistä hyväksyntää.

Toisin sanoen Kyberturvallisuuskeskuksen mukaan Liettuan raportti ei sisällä suoranaista vihjettä käyttäjän sensuurista, vaan sensuuri liittyy kohdan kolme mukaisesti mainontasuodatukseen, kuten XDA Developersin Adam Conwaykin totesi, eikä noita asiasanalistoja käytetä mihinkään muuhun, kuten esimerkiksi selaimella tai sovelluksissa tehtyihin hakuihin.

Käyttäjien tietojen käsittelystä, eli kohtien kaksi ja neljä sisällöistä, Kyberturvallisuuskeskus toteaa käyttö- ja laitetietojen keräämisen olevan yleistä kaikkien valmistajien laitteissa. ETA-alueen ulkopuolelle tietoa puolestaan liikkuu raportin mukaan käyttäjän antaessa suostumuksensa käyttötottumusohjelmaan.

Kohta yksi, eli kolmannen osapuolen sovelluskauppa, voi Kyberturvallisuusviraston mukaan kuitenkin olla sisällöistä ainoa tietoturvallisuuden kannalta lisäriskiä aiheuttava asia, mikäli sinne voidaan ladata sovelluksia, joita laitevalmistajat eivät ole hyväksyneet tietoturvasyistä. Kyberturvallisuuskeskus suosittelee laitteesta riippumatta sovellusten lataamista ensisijaisesti puhelinvalmistajan tai käyttöjärjestelmävalmistajan sovelluskaupasta.

Lähde: Kyberturvallisuuskeskus

This site uses XenWord.