看板 MobileComm
作者
標題 [新聞] 小米手機涉資安審查?國際資訊網站實測
時間 Sun Jan 9 12:35:28 2022
作者
標題 [新聞] 小米手機涉資安審查?國際資訊網站實測
時間 Sun Jan 9 12:35:28 2022
1.原文連結:https://bit.ly/3f1xNWC
連結過長者請使用短網址。
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2022/01/07/0/15143836.jpg&s=Y&x=0&y=0&sw=1280&sh=853&exp=3600)
2.原文標題:小米手機涉資安審查?國際資訊網站實測:看來可怕,但事實並非如此
標題須完整寫出(否則依板規刪除並水桶)。
3.原文來源(媒體/作者):聯合線上 /張念慈
例:蘋果日報/王大明(若無署名作者則不須)
4.原文內容:國家通訊傳播委員會(NCC)日前點名,知名品牌小米的Mi 10T 5G手機
會
「檢查政治敏感詞」,遭到台灣小米嚴正否認,強調「從來沒有、將來也不會」,到底誰
說
的是真的?其實早在去年,在全球擁有500萬使用者的行動軟體開發社群XDA就實測發現「
看來可怕,但事實並非如此。」
NCC指出,去年10月委請電信技術中心TTC檢測小米同款手機,結果發現其內建7個
應
用軟體會從伺服器比對檔案,針對包括「自由西藏」、「臺灣獨立」、「香港獨立媒體」
、
「六四事件」、「胡錦濤」、「蔡英文」、「民進黨」等兩千多筆詞彙,具有阻絕連網或
將
使用者瀏覽資訊回傳疑慮。
小米發聲明強調,「從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,
例
如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」
小米表示,該比對檔案是用來管理廣告商在小米自有App中推送的付費內容,比如免除色
情
、暴力、仇恨言論、以及可能冒犯當地使用者的資訊,「這一做法在智慧手機與臉書、谷
歌
等社群網站規範管理,是很常見的做法與規範」。
到底小米手機,是否涉及資安疑慮?這樣的規範做法,真的是常見合理的嗎?事實上,去
年
9月就曾經有過討論。當時立陶宛國家資訊安全局(NCSC)曾指控,小米手機會自動下載一
款
名為「MiAdBlacklistConfig」的檔案,其中包含449個敏感詞彙,範圍涉及政治人物頭銜
、
人名、宗教或政治團體名稱及社會運動名稱等。
NCSC指控,當「MiAdBlacklistConfig」認定所顯示內容含這些敏感詞彙時,就會封鎖整
個
內容,對資訊自由流通產生重大威脅。當時,國際資訊論壇XDA Develpoers就曾以「看來
可
怕,但並非如此」為題說明背後邏輯。
XDA釋疑,指MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣
告
內容,以保護使用者免受比如色情、暴力、仇恨言論、及可能冒犯當地使用者的資訊。這
一
做法在智慧型手機與社群網站規範管理是很常見的做法與規範。
XDA也以該款手機進行實測,發現在「Mi Video」這款APP中確實有找到「MiAdBlacklistC
on
fig」這個檔案,裡面也確實有很多關於宗教、政治團體或社會運動的名稱,但也有包含
非
常多「其他的」名詞,且「MiAdBlacklistConfig」檔案中包含的字詞數量,也遠比立陶
宛N
CSC所指稱的449個為多,大約有2210個;其中絕大多數是性愛、色情及其他智慧型手機廠
牌
的名稱。
而關於政治敏感詞彙中,雖然有出現西藏、香港等詞,但同時也包含了中國、中國共產黨
等
不算敏感的詞彙。相比於中國或中國共產黨,敏感性更高的一些中國官員名字出現的頻率
更
低;如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單,那
麼
關於中國的字詞都不應出現在這份名單上才對。
再者,依據XDA實測發現,小米的漢語拼音「Xiaomi」也在這分名單中,如果「MiAdBlack
li
stConfig」真的用以審查敏感字詞並封鎖內容,小米幹嘛封鎖自己?
再進一步分析程式碼,XDA發現,這些詞彙是用來過濾廣告的;事實上,小米在2019年以
前
幾乎對於廣告內容沒有管制,導致一些含有色情內容或粗俗字眼的廣告,也會不受限制地
出
現在用戶的推播訊息中,長期以來為使用者詬病。
當然,這項技術確實有可能被不當應用在侵犯用戶隱私權的目的上,但問題是,現在就是
找
不到小米有任何把這項技術用在此一不當用途上的證據;再加上小米與中國共產黨的關係
不
若華為深厚,美國也沒有將小米列為「中國共產黨軍事組織」的名單上,所以至少就現階
段
而言,完全沒有必要擔心自己的資料外洩或已被中國政府監控。
XDA Developers是在全球擁有500萬使用者的行動軟體開發社群,該網站的主要目的是討
論
和開發的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手機系統,
也
可用於平板電腦和許多其他裝置。
XDA相關查核文章連結https://www.xda-developers.com/xiaomi-secret-blacklist-expl
ai
ned/amp。
請刊登完整全文(否則依板規刪除並水桶)。
5.心得/評論:
到底誰說的是真的啊?
考量到立陶宛跟台灣最近與中國的關係剛好都不太好
最近選舉又快到了
難道真的是烏龍一場嗎
台灣不是主要市場 小米市佔又是全球前三大
小米手機賣到美國、日本、歐洲那麼多國難道都沒人反應這個資安問題?
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.158.149.88 (臺灣)
※ 文章代碼(AID): #1XscOI-t (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1641702930.A.FB7.html
推 : 歐洲有喔,相關新聞找一下就能找到,立陶宛跟德國1F 01/09 12:44
※ 編輯: gve50714 (49.158.149.88 臺灣), 01/09/2022 12:45:25噓 : 只要不影響用戶體驗有什麼好管的?2F 01/09 12:45
→ : 美國倒是沒看過類似消息,日本的話小米沒人在乎吧?3F 01/09 12:46
→ : 在乎的人貼錢買華碩就好了4F 01/09 12:46
我是覺得貼錢買google跟三星華碩沒聽過跟資安有關的宣傳
※ 編輯: gve50714 (49.158.149.88 臺灣), 01/09/2022 12:47:44
推 : 那開放直接讓客戶自行修改,不就更棒了 XD5F 01/09 12:46
推 : 因為這個字眼審查是老美要求的,小米本來就在部分權限開放上被美國政府詬病,所以才有去年美國政府要求小米不得將手機賣到美國禁運國家,也才產生小米遠端封鎖手機的問題。6F 01/09 12:50
推 : 我是認為這篇文章有點矛盾的地方。10F 01/09 12:54
推 : 原始新聞就用"恐" 下標題啊 配合黨炒一波芒果11F 01/09 12:54
→ : 出現在名單裡面有很多可能阿,比如出現中國、共產黨那可以回傳以審查資訊是審查人員喜歡的或是不喜歡的。12F 01/09 12:56
→ : 有就有沒有就沒有,0跟1的東西。6日放箭9日還沒飛到= =14F 01/09 13:09
→ : 刀碩變磚嚴重影響使用者體驗呢15F 01/09 13:13
噓 : 公關公司開始消毒16F 01/09 13:13
→ : 想知道從小米那邊了拿多少17F 01/09 13:21
推 : 有沒有 都是當下追查的結果 一次軟體更新 結果就不一樣了18F 01/09 13:23
推 : 不得不說小米深耕台灣多年辛苦了,一個新聞就能引出一堆人,看來兩岸如果開戰只要送人人一隻小米手機就不戰而勝?19F 01/09 13:24
→ : 個人立場:避免將個資交給用中國牌子手機的人 他們既然不在乎自己的個資 怎麼期待會去尊重你的個資呢22F 01/09 13:24
→ : 傳給中國抓到一次之後還給你更新後賣喔XD美國都禁了台灣會吃素?==查不到多查幾次阿24F 01/09 13:27
推 : NCC和XDA比專業度 我相信____26F 01/09 13:35
推 : 用了障眼法就信了27F 01/09 13:37
推 : 芒果感賣這麼久了 當人民是傻子嗎28F 01/09 13:40
推 : XDA文章比NCC早出來所以....NCC也只用疑似,恐有疑慮29F 01/09 13:44
推 : NCC是主管機關,會用"疑似"這種曖昧的字眼嗎???30F 01/09 13:48
→ : 反正就根據你輸入詞彙投放特定廣告
政治類也包含31F 01/09 13:56
政治類也包含31F 01/09 13:56
噓 : 講的好像沒手機可以直接過基本檢測似的 所以小米 中國機 沒事兒 歲月靜好 是吧33F 01/09 14:00
噓 : udn開始澄清囉35F 01/09 14:16
噓 : 中國手機是要洗白什麼...36F 01/09 14:17
推 : 講話憑證據 現在手機板越來越多政治魔人..
美國爸爸都沒表示了
小米要是有資安問題 美國早就第一個禁止了37F 01/09 14:20
美國爸爸都沒表示了
小米要是有資安問題 美國早就第一個禁止了37F 01/09 14:20
噓 : 還在疑似,NCC直接禁止販售不會嗎?40F 01/09 14:23
推 : 我比較相信XDA lol41F 01/09 14:27
→ : 國慶日是哪一天?42F 01/09 14:32
噓 : 有問題就禁止販售趕出台灣啊,連手機也要拿來作芒果乾43F 01/09 14:35
→ : 這種解釋就是邏輯不通的矛盾,接廣告的有限入口不管理,反而要發送到客戶端做篩檢44F 01/09 14:45
推 : 沒事沒事,xda只會寫code和rom,哪懂資安:)46F 01/09 14:56
→ : 小米都買來自己刷機47F 01/09 15:06
→ : 疑似 恐 傳....這些詞很好用48F 01/09 15:08
→ : 我比較相信XDA NCC__49F 01/09 15:15
推 : 小米日曆,更新前國慶日是1號,更新後是10號https://i.imgur.com/ub9VZud.jpg
https://i.imgur.com/ub9VZud.jpg50F 01/09 15:21
https://i.imgur.com/ub9VZud.jpg50F 01/09 15:21
圖片讀取失敗
→ : 聯合?53F 01/09 15:25
噓 : Udn54F 01/09 15:40
推 : 智商要多少才會去相信NCC的話?55F 01/09 15:51
推 : 我也比較懷疑NCC的程度...56F 01/09 16:02
噓 : 所以為啥要有64 天安門 習近平 跟蔡英文?廣告?57F 01/09 16:10
推 : 沒回傳但可以用廣告潛移默化你的思想58F 01/09 16:13
推 : 這文就是避重就輕的說法啊,共產黨也對內說金盾工程是要保護中國人的網路使用環境,基本上和內文說法一致。再者黑名單的用處不是看到就封鎖,而是你用了這些詞可能就會被移入注意名單,所以說沒被封鎖=沒監控就是避重就輕
追根究底,只要小米是一家中國合法企業,那就必定要為國家進行間諜活動,這是寫在法律裡面的,所以我也搞不懂小米幹嘛否認59F 01/09 16:29
追根究底,只要小米是一家中國合法企業,那就必定要為國家進行間諜活動,這是寫在法律裡面的,所以我也搞不懂小米幹嘛否認59F 01/09 16:29
推 : 回文中,一堆貪小便宜的人,完全不注重資訊安全,真是悲哀67F 01/09 16:41
噓 : XDA只是論壇,是要指示什麼...
拿一個不是資安領域的論壇不具名網友的說法來幫特定廠商背書,媒體素質真的很棒68F 01/09 16:58
拿一個不是資安領域的論壇不具名網友的說法來幫特定廠商背書,媒體素質真的很棒68F 01/09 16:58
推 : 你無法證明將來會不會將你使用的敏
感詞彙紀錄下來標註你 嘻嘻71F 01/09 17:02
感詞彙紀錄下來標註你 嘻嘻71F 01/09 17:02
推 : 嚴格說只要手機廠商有心他可以拿你手機內的資料做任何事,只是一般廠商沒有動機這樣做,但中國廠商就不是這樣,所以就消費者自己衡量吧73F 01/09 17:07
推 : 喜歡證據,討厭政治76F 01/09 17:21
噓 : 正常的手機會有這些奇怪的檔案?索尼、三星、蘋果等非中國廠牌會有這些關鍵詞嗎?77F 01/09 17:22
噓 : 聯合報79F 01/09 17:48
推 : 美國還是控管小米賣手機,不過基本上美國禁的太多了,不止mic,印產跟歐產一樣九成九不能賣。
所以聯想+moto才被戲稱美帝良心,美國禁的太凶結果moto一樣賣,加上聯想當初被美國政府直接派人接管管理層,現在卻是全球科研倒數的科技公司還能大賣。80F 01/09 18:20
所以聯想+moto才被戲稱美帝良心,美國禁的太凶結果moto一樣賣,加上聯想當初被美國政府直接派人接管管理層,現在卻是全球科研倒數的科技公司還能大賣。80F 01/09 18:20
噓 : 幫你過濾還爽爽85F 01/09 18:26
推 : 便宜就跪然後狂酸台廠表態真聰明
工作機會送別人最盤 CP值真高啊86F 01/09 18:32
工作機會送別人最盤 CP值真高啊86F 01/09 18:32
推 : 當初把htc罵死然後讓本土產線整個斷鏈,現在只能用別人的標準來審查,只能說自找的。88F 01/09 18:37
→ : htc是自找的90F 01/09 18:39
→ : XDA是社群媒體,誰代表XDA出來說話?91F 01/09 18:48
噓 : 所以是不是支持統一的廣告就不會被擋嘛 講一堆92F 01/09 18:50
推 : 莫須有的罪名很多93F 01/09 18:52
NCC發現小米10T 5G手機內建APP檢查政治敏感詞 有資訊回傳疑慮 | 產經 | 重點新聞 | 中央社 CNA
![[圖]]()
NCC表示,檢測在台灣販售的小米Mi 10T 5G手機發現,內建7個App曾具政治敏感詞彙檢查功能,包括台灣獨立、近平、蔡英文等共計2000多筆詞彙,恐有資訊回傳疑慮,提醒民眾重視手機個資與隱私保護意識。 ...
![[圖]](https://imgcdn.cna.com.tw/www/webphotos/WebCover/800/20220106/1653x1240_345762784065.jpg)
→ : 禁巴哈姆特才奇怪吧96F 01/09 19:20
推 : 只是像PTT、六四這種根本沒在投放廣告的,列進去幹嘛擋這些無論有沒有要言論審查,都是瓜田李下,然後小米的聲明稿也無法解釋這個問題,那小米被質疑也是合理的97F 01/09 19:29
推 : 聯合報是台灣最中立的報紙,樓上有人推udn怎麼了嗎100F 01/09 19:54
推 : 不管啦 把他弄臭就對了101F 01/09 20:09
推 : 贏了,沒事兒了啦!下次見102F 01/09 20:40
噓 : 鎖色情是看個pornhub也不行喔?繼續凹啊103F 01/09 20:46
推 : 叫政府禁賣不就好了 整天吵104F 01/09 20:50
→ : === 樓上,有吵才有票啊,芒果干1次吃完就沒了 ===105F 01/09 21:10
推 : 笑死XDA這幾年早就被中國手機佔滿,裡面全部都是中國手機的廣告,XDA早就是中國的形狀了106F 01/09 21:11
推 : 現在沒有,但隨時可以加入,小米有權限可以偷裝各種東西
聯合報中立?跟中時一樣是環球時報的小老弟108F 01/09 21:12
聯合報中立?跟中時一樣是環球時報的小老弟108F 01/09 21:12
推 : 比起ncc我還真的比較信xda,上次真的有受害者收傳票的反而是台廠貼牌的twm a32(有通過ncc審查+資安認證1級xd);畢竟政府真要弄,應該會像之前要求中國廠簽協議那樣直接搞,像這樣頻繁透過媒體放消息操弄,不知道又要搞什麼==110F 01/09 21:58
→ : 建議中共牌直接趕出台灣115F 01/09 22:17
推 : NCC自己講了什麽?實情是NCC自己根本還不確定小米有沒有把資料回傳中國,只會說”...恐.....疑慮”
我們有天才IT大臣,難道沒辦法測試出來?116F 01/09 22:19
我們有天才IT大臣,難道沒辦法測試出來?116F 01/09 22:19
推 : 平時沒問題的等到選前通通拿出來配合党媒宣傳一波
跟共碟案一樣到最後不了了之,反正票已經騙到了嘻嘻119F 01/09 22:27
跟共碟案一樣到最後不了了之,反正票已經騙到了嘻嘻119F 01/09 22:27
推 : NCC有證據就直接禁掉阿 客觀來說他們有證據是有這個權利但是別忘了現在執政黨最會什麼121F 01/09 22:46
→ : 照這種檢查法fb, google都別混了123F 01/09 23:01
噓 : 聯合時報 和旺中體系的一個樣 先噓124F 01/09 23:30
→ : 兩邊都沒說錯啊,ncc查的不是跟xda一樣嗎,就是查不到問題,所以才說恐啊,疑似啊,真的查到問題就不是這樣說了125F 01/10 00:43
推 : 樓上嘴聯合的,去八卦政黑鬧啦!128F 01/10 02:18
噓 : 還想洗白啊udn129F 01/10 03:41
推 : 根據關鍵字回傳資料跟清單內有小米不相牴觸,做測試的人員邏輯死去130F 01/10 04:15
--
作者 gve50714 的最新發文:
- 14F 5推
- 乙骨奪舍五條復活後; 如若戰勝,事後檢討只會得到兩個結論 乙骨駕駛五條打贏宿儺: 使用者問題,同一副身體給骨子哥操作強多了,五條成為笑話。 乙骨駕駛五條悟惜敗宿儺: 拖台錢,先前就演給你看了還硬要復 …33F 21推 1噓
- 15F 7推 1噓
- 16F 7推 4噓
- 43F 16推 5噓
點此顯示更多發文記錄