NCC 點名 Mi 10T 5G 手機有資安疑慮,小米:從來沒有、未來也不會

作者 | 發布日期 2022 年 01 月 06 日 21:26 | 分類 Android , Android 手機 , 資訊安全 Telegram share ! follow us in feedly


通傳會(NCC)稍早新聞稿指出,檢測後發現現在小米在台販售的小米 Mi 10T 5G 手機內建 7 款應用程式暗藏文字審查功能,恐有用戶資安疑慮;小米聲明回應,從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。

值得注意的是,這並不是小米手機第一次被指有資安疑慮。早在去年 9 月,立陶宛資訊安全主管部門(NCSC)在《具 5G 功能手機的資訊安全評估》報告當,就曾指出小米等中國品牌手機內建審查功能,呼籲消費者不要購買中國品牌手機;甚至還呼籲小米手機等中國品牌手機使用者應該盡早丟棄。

NCC 新聞稿表示,獲知立陶宛國防部網路安全中心曾於 110 年 9 月揭露小米歐洲販售 Mi 10T 5G 手機內建軟體有文字審查功能後,為保障國人使用手機資訊安全個資與隱私安全,即於同年 10 月委請電信技術中心檢測在台銷售小米同款手機。

檢測後發現,Mi 10T 5G 手機內建 7 款應用程式(個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻)都會從 globalapi.ad.xiaomi.com 伺服器下載「自由西藏」、「台灣獨立」、「美國在台協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT 八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙比對檔案(MiAdBlacklistConfig),有阻絕連網或瀏覽行為回傳疑慮。

小米回應,NCC 報告的 MiAdBlacklistConfig 檔案,是管理廣告商小米自有 App 推送的付費廣告內容,以保護使用者免受部分內容影響,如色情、暴力、仇恨言論、可能冒犯當地使用者的資訊。這在智慧手機與社群網站規範管理(如 Facebook 廣告政策或 Google Ads 內容條款等)是很常見的做法與規範。

小米強調,用戶隱私安全是公司的奮鬥方向,小米以最高標準經營並遵守本地和區域的法律規範。

(首圖來源:Flickr/Jon Russell CC BY 2.0)

延伸閱讀: