「中国製スマホを購入しないこと、すでに購入したならできるだけ早い廃棄を勧める」

 その文書(https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf)のタイトルは「リトアニア国内で販売されている5Gモバイルデバイスに関するサイバーセキュリティの評価——ファーウェイ、シャオミ、ワンプラスによって製造された商品の分析」。最初から中国のスマホメーカーに疑いの目を向けていたことがうかがえる。

 今回の調査で対象となったのは、中国の華為技術(ファーウェイ)の「Huawei P40 5G」と、小米科技(シャオミ)の「Xiaomi Mi 10T 5G」、中国のOPPO社の傘下のスマホメーカー「OnePlus」の「OnePlus 8T 5G」という、いずれもハイエンドな5Gスマホだ。

 この調査報告書を公表する際に、マルギリス・アブケビシウス国防副大臣は記者団にこう語った。

「私たちは、中国製の携帯電話を新たに購入しないこと、またすでに購入した携帯電話はできるだけ早く廃棄することを勧めます」

 いったいどのような調査結果が出たのだろうか。

 NCSCは、これらのスマホに関して、製造時にインストールされるアプリのセキュリティ、個人情報の流出リスク、表現の自由の制限などの点で、何らかの問題がないかを調べた。

 報告書ではまず、ファーウェイやシャオミなどのスマホは、グーグルのOSであるアンドロイドを使っているが、それぞれのメーカーがデータ収集など独自の設定を設定しているため、アンドロイドのセキュリティを安全に保つセキュリティアップデートが遅れてユーザーに配布されることになり、アンドロイド側が推奨するアップデートを迅速に行えないリスクがあると分析している。

 そして調査では、対象となったファーウェイのスマホには2017年から2021年までに144件の脆弱性が発見されており、シャオミでは情報漏洩につながるかもしれない脆弱性が9件あり、OPPOでは外部アプリをサイバー攻撃者が悪用できる脆弱性が1件発見されていると指摘している。

 アップデートが遅れるということは、こうした問題をすぐに解消できない可能性があるということだ。