通传会(NCC)稍早发出新闻稿指出,该单位在检测后发现,现在小米在台湾已贩售的小米 Mi 10T 5G 手机所内建的 7 款应用程序暗藏文字审查功能,恐有用户资安疑虑;对此,小米也发出声明回应,该公司从来没有,将来也不会限制、回传或阻隔手机用户的任何个人行为,例如搜寻、打电话、浏览网页或使用第三方通讯软件。
值得注意的是,这并不是小米手机第一次被指称有资安疑虑。早在去年 9 月时,立陶宛资讯安全主管部门(NCSC)在《具 5G 功能手机的资讯安全评估》报告当中,就曾指出小米等中国品牌手机内建审查功能,呼吁消费者不要购买中国品牌手机;甚至还呼吁小米手机等中国品牌手机使用者应该尽早丢弃。
NCC 也在新闻稿当中表示,在获知立陶宛国防部网络安全中心曾于 110 年 9 月揭露小米于欧洲贩售 Mi 10T 5G 手机内建软件具有文字审查功能后,为保障国人使用手机资讯安全个资与隐私安全,即于同年 10 月委请电信技术中心检测在台销售小米同款手机。
而在 NCC 检测后也发现,Mi 10T 5G 手机内建的 7 款应用程序(个性主题、音乐、套装软件安装程式、手机管家、垃圾清理、下载管理、小米视频)都会从 globalapi.ad.xiaomi.com 服务器下载针对“自由西藏”、“台湾独立”、“美国在台协会”、“香港独立媒体”、“六四事件”、“近平”、“胡锦涛”、“蔡英文”、“李登辉”、“巴哈姆特”、“PTT 八卦版”、“自由时报”、“中国国民党”、“民进党”、“亲民党”等涉政治词汇进行比对之档案(MiAdBlacklistConfig),具有阻绝连网或将相关浏览行为回传疑虑。
只不过,对此小米也回应,NCC 报告内指出的 MiAdBlacklistConfig 档案,是来管理广告商于小米自有 APP 中推送的付费广告内容,以保护使用者免受部分内容的影响,比如色情、暴力、仇恨言论、以及可能冒犯当地使用者的资讯。这一做法在智能手机与社群网站规范管理(例Facebook广告政策或Google Ads内容条款等)是很常见的做法与规范。
小米强调,用户隐私安全是该公司的奋斗方向,小米以最高标准经营并遵守本地和区域的法律规范。
(首图来源:Flickr/Jon Russell CC BY 2.0)
延伸阅读:
- NCC:小米 Mi 10T 5G 内建软件具文字审查,有资安疑虑
- 立陶宛警告中制手机暗藏资安风险,小米驳:符合 GDPR 所有要求
