小米手機涉資安審查?國際資訊網站實測:看來可怕,但事實並非如此

國家通訊傳播委員會(NCC)日前點名,知名品牌小米的Mi 10T 5G手機會「檢查政治敏感詞」,遭到台灣小米嚴正否認,強調「從來沒有、將來也不會」,到底誰說的是真的?其實早在去年,在全球擁有500萬使用者的行動軟體開發社群XDA就實測發現「看來可怕,但事實並非如此。」

圖/小米提供
圖/小米提供

NCC指出,去年10月委請電信技術中心TTC檢測小米同款手機,結果發現其內建7個應用軟體會從伺服器比對檔案,針對包括「自由西藏」、「臺灣獨立」、「香港獨立媒體」、「六四事件」、「胡錦濤」、「蔡英文」、「民進黨」等兩千多筆詞彙,具有阻絕連網或將使用者瀏覽資訊回傳疑慮。

小米發聲明強調,「從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」

小米表示,該比對檔案是用來管理廣告商在小米自有App中推送的付費內容,比如免除色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊,「這一做法在智慧手機與臉書、谷歌等社群網站規範管理,是很常見的做法與規範」。

到底小米手機,是否涉及資安疑慮?這樣的規範做法,真的是常見合理的嗎?事實上,去年9月就曾經有過討論。當時立陶宛國家資訊安全局(NCSC)曾指控,小米手機會自動下載一款名為「MiAdBlacklistConfig」的檔案,其中包含449個敏感詞彙,範圍涉及政治人物頭銜、人名、宗教或政治團體名稱及社會運動名稱等。

NCSC指控,當「MiAdBlacklistConfig」認定所顯示內容含這些敏感詞彙時,就會封鎖整個內容,對資訊自由流通產生重大威脅。當時,國際資訊論壇XDA Develpoers就曾以「看來可怕,但並非如此」為題說明背後邏輯。

XDA釋疑,指MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣告內容,以保護使用者免受比如色情、暴力、仇恨言論、及可能冒犯當地使用者的資訊。這一做法在智慧型手機與社群網站規範管理是很常見的做法與規範。

XDA也以該款手機進行實測,發現在「Mi Video」這款APP中確實有找到「MiAdBlacklistConfig」這個檔案,裡面也確實有很多關於宗教、政治團體或社會運動的名稱,但也有包含非常多「其他的」名詞,且「MiAdBlacklistConfig」檔案中包含的字詞數量,也遠比立陶宛NCSC所指稱的449個為多,大約有2210個;其中絕大多數是性愛、色情及其他智慧型手機廠牌的名稱。

而關於政治敏感詞彙中,雖然有出現西藏、香港等詞,但同時也包含了中國、中國共產黨等不算敏感的詞彙。相比於中國或中國共產黨,敏感性更高的一些中國官員名字出現的頻率更低;如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單,那麼關於中國的字詞都不應出現在這份名單上才對。

再者,依據XDA實測發現,小米的漢語拼音「Xiaomi」也在這分名單中,如果「MiAdBlacklistConfig」真的用以審查敏感字詞並封鎖內容,小米幹嘛封鎖自己?

圖片來源/國際資訊論壇XDA
圖片來源/國際資訊論壇XDA

圖片來源/國際資訊論壇XDA
圖片來源/國際資訊論壇XDA

再進一步分析程式碼,XDA發現,這些詞彙是用來過濾廣告的;事實上,小米在2019年以前幾乎對於廣告內容沒有管制,導致一些含有色情內容或粗俗字眼的廣告,也會不受限制地出現在用戶的推播訊息中,長期以來為使用者詬病。

當然,這項技術確實有可能被不當應用在侵犯用戶隱私權的目的上,但問題是,現在就是找不到小米有任何把這項技術用在此一不當用途上的證據;再加上小米與中國共產黨的關係不若華為深厚,美國也沒有將小米列為「中國共產黨軍事組織」的名單上,所以至少就現階段而言,完全沒有必要擔心自己的資料外洩或已被中國政府監控。

XDA Developers是在全球擁有500萬使用者的行動軟體開發社群,該網站的主要目的是討論和開發的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手機系統,也可用於平板電腦和許多其他裝置。

XDA相關查核文章連結https://www.xda-developers.com/xiaomi-secret-blacklist-explained/amp

相關新聞

馬斯克再籌得62.5億美元「一定會完成收購Twitter」

依照遞交給美國證券交易委員會的文件顯示,Elon Musk(馬斯克)稍早再次取得62.5億美元股權融資,藉此用於收購Twitter。

Google街景歡慶15周年 推2大便利新功能以及新街景相機

不管是出門前預先查好要去的地方,還是疫情無法出門隨時想線上神遊一波,Google街景都提供民眾許多探訪未知地點的安全選擇...

FTC控Twitter以誤導資訊取得用戶電話號碼 最終結果出爐

美國聯邦貿易委員會 (FTC)先前指控Twitter在2014年至2019年期間,藉由改善帳號安全為由,要求使用者提供個人電話號碼或電子郵件等隱私資訊,實際上卻藉由這些資訊進行精準廣告投放。而稍早雙方則是達成和解,將由Twitter支付1.5億美元罰款,並且承諾採用更安全的隱私防護政策,確保使用者個人隱私安全。

充電站結合用餐 Tesla要在這地方開24小時餐廳

去年曝光專利顯示Tesla計畫將超級充電站與餐廳營運結合,讓車輛在充電的同時,讓車主能進行用餐、購物消磨等待時間。而從稍早向洛杉磯市政府遞交文件顯示,Tesla準備著手讓此項規劃成真,預計在靠近好萊塢的聖莫尼卡大道 (Santa Monica Blvd)上開業,預計以24小時全天候形式營業。

VMware確定由博通以610億美元收購 軟體事業群將合併、保留品牌名稱

日前傳出博通有意收購VMware的消息後,稍早雙方共同發出聲明表示,將由博通以610億美元價格收購VMware。

連101都輸它!Google公布台灣年度熱門地點 網見第1名傻眼:怎麼一回事

許多人外出開車都會想要透過Google Maps進行導航,以便可以預先掌握即將抵達的目的地街道實景,像是道路的狀況、寬度、安全島、地標、紅綠燈等,方便駕駛人在行進時能更快地辨識自己的位置。Google Maps也在服務邁入15週年之際,公布「台灣年度最多人瀏覽的Google街景地點」,台灣指標性建築「台北101大樓」只排名17,而第一名讓人超意外。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。