NCC:小米 Mi 10T 5G 內建軟體具文字審查,有資安疑慮

作者 | 發布日期 2022 年 01 月 06 日 18:47 | 分類 Android , Android 手機 , 資訊安全 Telegram share ! follow us in feedly


NCC 晚間公布,檢測後發現,小米 Mi 10T 5G 手機內建 7 個應用軟體(App)有文字審查功能,提醒民眾應重視並提高個人資料與隱私保護的安全意識,審慎使用或購買手機與連網設備;同時政府未來將持續關注在台銷售手機是否有類似個資及隱私保護問題。

NCC 新聞稿指出,獲知立陶宛國防部網路安全中心曾於 110 年 9 月揭露小米歐洲販售之 Mi 10T 5G 手機內建軟體有文字審查功能後,為保障國人使用手機個資與隱私安全,同年 10 月委請電信技術中心檢測在台銷售的小米同款手機。

檢測後發現手機內建 7 個應用軟體(個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻)會從 globalapi.ad.xiaomi.com 伺服器下載「自由西藏」、「台灣獨立」、「美國在台協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT 八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙比對的檔案(MiAdBlacklistConfig),有阻絕連網或將瀏覽行為回傳的疑慮。比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙,總計 2 千餘筆。

NCC 說明,各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能選擇,但小米手機並無提供消費者選擇,雖伺服器詞彙過濾檔案目前清空,惟製造商仍可能由遠端隨時放上最新過濾詞彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮。NCC 為保障消費者「知」的權利,爰將本次檢測結果公開,提醒國人重視使用手機的風險意識。

NCC 指出,將持續依法調查台灣小米公司是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者個資或隱私不受侵害。同時也呼籲民眾,應重視並提高個人資料與隱私保護的安全意識,審慎使用或購買手機與連網設備;民眾可於下載或使用 App 時,檢視是否有告知資料蒐集、回傳的訊息,以及有無提供使用者開啟或關閉選項。

(首圖來源:小米