Бюро национальной безопасности Тайваня (NSB) выпустило важное предупреждение. Оно касается приложений и безопасности личных данных пользователей, использующих популярные приложения, разработанные в Китае. В список потенциально опасных приложений вошли такие известные платформы, как RedNote (Xiaohongshu), Weibo, TikTok, WeChat и Baidu Cloud.
Предупреждение стало результатом тщательной проверки этих приложений. Ее провели NSB совместно с Бюро расследований Министерства юстиции (MJIB) и Бюро уголовных расследований (CIB) при Национальном полицейском агентстве Тайваня. Основная причина беспокойства – практика чрезмерного сбора данных пользователей. А также их последующая передача на серверы, расположенные в Китае.
«Результаты нашей проверки выявили серьезные проблемы, связанные с безопасностью, включая чрезмерный сбор персональных данных и возможное нарушение конфиденциальности пользователей», – заявили представители NSB. В связи с этим, населению рекомендуется проявлять повышенную осторожность при выборе и использовании мобильных приложений, особенно тех, которые разработаны компаниями, находящимися под юрисдикцией других стран.
Как проходило исследование
В ходе анализа, специалисты оценивали приложения по 15 различным показателям, охватывающим пять ключевых категорий:
- Сбор персональных данных (например, информация о распознавании лиц, скриншоты экрана, содержимое буфера обмена).
- Чрезмерное использование разрешений, запрашиваемых приложением.
- Процессы передачи и обмена данными между приложением и серверами.
- Извлечение системной информации об устройстве пользователя.
- Доступ к биометрическим данным (например, отпечатки пальцев, распознавание лица).
Наиболее серьезные нарушения были выявлены у приложения RedNote (Xiaohongshu). Оно не соответствовало всем 15 показателям безопасности. Weibo и TikTok нарушили 13 показателей. WeChat и Baidu Cloud – 10 и 9 показателей соответственно.
Среди конкретных нарушений было отмечено активное получение большого объема персональных данных, включая информацию о распознавании лиц, скриншоты, содержимое буфера обмена, списки контактов и данные о местоположении пользователя. Все проверенные приложения также были замечены в сборе информации об установленных приложениях и параметрах устройства.
«Что касается передачи и обмена данными, наше расследование показало, что все пять приложений отправляют пакеты данных на серверы, расположенные в Китае», – подчеркнули в NSB. «Такая практика вызывает серьезные опасения относительно потенциального злоупотребления персональными данными пользователей третьими сторонами».
NSB также обратило внимание на законодательство Китая, которое обязывает компании передавать пользовательские данные правительству в целях обеспечения национальной безопасности, общественной безопасности и разведывательной деятельности. Использование приложений, разработанных китайскими компаниями, может представлять угрозу для конфиденциальности тайваньских пользователей.
Практика других стран
Этот случай – не единичный. Многие страны, такие как Индия, уже ввели запреты на использование китайских приложений, мотивируя это соображениями безопасности. В ноябре 2024 года Канада также приняла решение о запрете TikTok на своей территории. Судьба TikTok в США пока остается неопределенной, поскольку запланированный запрет был отложен уже несколько раз.
Аналогичные опасения высказываются и в других странах. На прошлой неделе немецкий орган по защите данных призвал Apple и Google удалить китайский чат-бот с искусственным интеллектом (ИИ) DeepSeek из своих магазинов приложений из-за незаконной передачи пользовательских данных в Китай.
«Национальный совет по безопасности настоятельно рекомендует гражданам проявлять бдительность в отношении безопасности своих мобильных устройств и избегать загрузки китайских приложений, которые могут представлять угрозу кибербезопасности. Это необходимо для защиты конфиденциальности личных данных и корпоративных коммерческих секретов», – заключили представители NSB.
Источник — thehackernews
