[新聞] 小米手機涉資安審查?國際資訊網站實測

行動通訊

794119


1.原文連結:https://bit.ly/3f1xNWC
連結過長者請使用短網址。

2.原文標題:小米手機涉資安審查?國際資訊網站實測:看來可怕,但事實並非如此
標題須完整寫出(否則依板規刪除並水桶)。

3.原文來源(媒體/作者):聯合線上 /張念慈
例:蘋果日報/王大明(若無署名作者則不須)

4.原文內容:國家通訊傳播委員會(NCC)日前點名,知名品牌小米的Mi 10T 5G手機

「檢查政治敏感詞」,遭到台灣小米嚴正否認,強調「從來沒有、將來也不會」,到底誰

的是真的?其實早在去年,在全球擁有500萬使用者的行動軟體開發社群XDA就實測發現「
看來可怕,但事實並非如此。」

NCC指出,去年10月委請電信技術中心TTC檢測小米同款手機,結果發現其內建7個

用軟體會從伺服器比對檔案,針對包括「自由西藏」、「臺灣獨立」、「香港獨立媒體」

「六四事件」、「胡錦濤」、「蔡英文」、「民進黨」等兩千多筆詞彙,具有阻絕連網或

使用者瀏覽資訊回傳疑慮。

小米發聲明強調,「從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,

如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」

小米表示,該比對檔案是用來管理廣告商在小米自有App中推送的付費內容,比如免除色

、暴力、仇恨言論、以及可能冒犯當地使用者的資訊,「這一做法在智慧手機與臉書、谷

等社群網站規範管理,是很常見的做法與規範」。

到底小米手機,是否涉及資安疑慮?這樣的規範做法,真的是常見合理的嗎?事實上,去

9月就曾經有過討論。當時立陶宛國家資訊安全局(NCSC)曾指控,小米手機會自動下載一

名為「MiAdBlacklistConfig」的檔案,其中包含449個敏感詞彙,範圍涉及政治人物頭銜

人名、宗教或政治團體名稱及社會運動名稱等。

NCSC指控,當「MiAdBlacklistConfig」認定所顯示內容含這些敏感詞彙時,就會封鎖整

內容,對資訊自由流通產生重大威脅。當時,國際資訊論壇XDA Develpoers就曾以「看來

怕,但並非如此」為題說明背後邏輯。

XDA釋疑,指MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣

內容,以保護使用者免受比如色情、暴力、仇恨言論、及可能冒犯當地使用者的資訊。這

做法在智慧型手機與社群網站規範管理是很常見的做法與規範。

XDA也以該款手機進行實測,發現在「Mi Video」這款APP中確實有找到「MiAdBlacklistC
on
fig」這個檔案,裡面也確實有很多關於宗教、政治團體或社會運動的名稱,但也有包含

常多「其他的」名詞,且「MiAdBlacklistConfig」檔案中包含的字詞數量,也遠比立陶
宛N
CSC所指稱的449個為多,大約有2210個;其中絕大多數是性愛、色情及其他智慧型手機廠

的名稱。

關於政治敏感詞彙中,雖然有出現西藏、香港等詞,但同時也包含了中國、中國共產黨

不算敏感的詞彙。相比於中國或中國共產黨,敏感性更高的一些中國官員名字出現的頻率

低;如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單,那

關於中國的字詞都不應出現在這份名單上才對。

再者,依據XDA實測發現,小米的漢語拼音「Xiaomi」也在這分名單中,如果「MiAdBlack
li
stConfig」真的用以審查敏感字詞並封鎖內容,小米幹嘛封鎖自己?

再進一步分析程式碼,XDA發現,這些詞彙是用來過濾廣告的;事實上,小米在2019年以

幾乎對於廣告內容沒有管制,導致一些含有色情內容或粗俗字眼的廣告,也會不受限制地

現在用戶的推播訊息中,長期以來為使用者詬病。

當然,這項技術確實有可能被不當應用在侵犯用戶隱私權的目的上,但問題是,現在就是

不到小米有任何把這項技術用在此一不當用途上的證據;再加上小米與中國共產黨的關係

若華為深厚,美國也沒有將小米列為「中國共產黨軍事組織」的名單上,所以至少就現階

而言,完全沒有必要擔心自己的資料外洩或已被中國政府監控。

XDA Developers是在全球擁有500萬使用者的行動軟體開發社群,該網站的主要目的是討

和開發的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手機系統,

可用於平板電腦和許多其他裝置。

XDA相關查核文章連結https://www.xda-developers.com/xiaomi-secret-blacklist-expl
ai
ned/amp。

請刊登完整全文(否則依板規刪除並水桶)。

5.心得/評論:
到底誰說的是真的啊?
考量到立陶宛跟台灣最近與中國的關係剛好都不太好
最近選舉又快到了
難道真的是烏龍一場嗎
台灣不是主要市場 小米市佔又是全球前三大
小米手機賣到美國、日本、歐洲那麼多國難道都沒人反應這個資安問題?

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.158.149.88 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1641702930.A.FB7.html
Feishawn1樓歐洲有喔,相關新聞找一下就能找到,立陶宛跟德國 01/09 12:44
chenlimath2樓只要不影響用戶體驗有什麼好管的? 01/09 12:45
Feishawn3樓美國倒是沒看過類似消息,日本的話小米沒人在乎吧? 01/09 12:46
chenlimath4樓在乎的人貼錢買華碩就好了 01/09 12:46
我是覺得貼錢買google跟三星 華碩沒聽過跟資安有關的宣傳
GameGyu5樓那開放直接讓客戶自行修改,不就更棒了 XD 01/09 12:46
ppit123456樓因為這個字眼審查是老美要求的,小米本來就在部分權限 01/09 12:50
ppit123457樓開放上被美國政府詬病,所以才有去年美國政府要求小米 01/09 12:50
ppit123458樓不得將手機賣到美國禁運國家,也才產生小米遠端封鎖手 01/09 12:50
ppit123459樓機的問題。 01/09 12:50
menshuei10樓我是認為這篇文章有點矛盾的地方。 01/09 12:54
psee11樓原始新聞就用"恐" 下標題啊 配合黨炒一波芒果 01/09 12:54
menshuei12樓出現在名單裡面有很多可能阿,比如出現中國、共產黨那 01/09 12:56
menshuei13樓可以回傳以審查資訊是審查人員喜歡的或是不喜歡的。 01/09 12:56
oread16814樓有就有沒有就沒有,0跟1的東西。6日放箭9日還沒飛到= = 01/09 13:09
skyangle060715樓刀碩變磚嚴重影響使用者體驗呢 01/09 13:13
charles093916樓公關公司開始消毒 01/09 13:13
chinaeatshit17樓想知道從小米那邊了拿多少 01/09 13:21
decorum18樓有沒有 都是當下追查的結果 一次軟體更新 結果就不一樣了 01/09 13:23
s7851322119樓不得不說小米深耕台灣多年辛苦了,一個新聞就能引出一 01/09 13:24
s7851322120樓堆人,看來兩岸如果開戰只要送人人一隻小米手機就不戰 01/09 13:24
s7851322121樓而勝? 01/09 13:24
decorum22樓個人立場:避免將個資交給用中國牌子手機的人 他們既然 01/09 13:24
decorum23樓不在乎自己的個資 怎麼期待會去尊重你的個資呢 01/09 13:25
oread16824樓傳給中國抓到一次之後還給你更新後賣喔XD美國都禁了台灣 01/09 13:27
oread16825樓會吃素?==查不到多查幾次阿 01/09 13:28
keyman226樓NCC和XDA比專業度 我相信____ 01/09 13:35
Francix27樓用了障眼法就信了 01/09 13:37
Kevintsaitsa28樓芒果感賣這麼久了 當人民是傻子嗎 01/09 13:40
joky200129樓XDA文章比NCC早出來所以....NCC也只用疑似,恐有疑慮 01/09 13:44
master3230樓NCC是主管機關,會用"疑似"這種曖昧的字眼嗎??? 01/09 13:48
更多新聞
[新聞] 小米手機資安疑慮若屬實 朝野促限期改正、禁售
[新聞] 聯想Legion Y700是款將到來的8.8" 120Hz
[新聞] NCC去年抽測10款手機軟體資安 僅iPhone12
[新聞] Google正改進Windows和Android的整合功能
[新聞] 小米爆「文字審查」回傳中國!官方火
[新聞] NCC發現小米10T 5G手機內建APP檢查政治
[新聞] 資料恐回傳中國!NCC點名小米手機
[新聞] Nokia首款120Hz手機發表 另推出S615手機