手機

小米手機涉資安審查?國際資訊網站實測 - 手機討論

Michael avatarMichael · 2022-01-09

Table of Contents


1.原文連結:https://bit.ly/3f1xNWC
連結過長者請使用短網址。

2.原文標題:小米手機涉資安審查?國際資訊網站實測:看來可怕,但事實並非如此
標題須完整寫出(否則依板規刪除並水桶)。

3.原文來源(媒體/作者):聯合線上 /張念慈
例:蘋果日報/王大明(若無署名作者則不須)

4.原文內容:國家通訊傳播委員會(NCC)日前點名,知名品牌小米的Mi 10T 5G手機

「檢查政治敏感詞」,遭到台灣小米嚴正否認,強調「從來沒有、將來也不會」,到底誰

的是真的?其實早在去年,在全球擁有500萬使用者的行動軟體開發社群XDA就實測發現「
看來可怕,但事實並非如此。」

NCC指出,去年10月委請電信技術中心TTC檢測小米同款手機,結果發現其內建7個

用軟體會從伺服器比對檔案,針對包括「自由西藏」、「臺灣獨立」、「香港獨立媒體」

「六四事件」、「胡錦濤」、「蔡英文」、「民進黨」等兩千多筆詞彙,具有阻絕連網或

使用者瀏覽資訊回傳疑慮。

小米發聲明強調,「從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,

如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」

小米表示,該比對檔案是用來管理廣告商在小米自有App中推送的付費內容,比如免除色

、暴力、仇恨言論、以及可能冒犯當地使用者的資訊,「這一做法在智慧手機與臉書、谷

等社群網站規範管理,是很常見的做法與規範」。

到底小米手機,是否涉及資安疑慮?這樣的規範做法,真的是常見合理的嗎?事實上,去

9月就曾經有過討論。當時立陶宛國家資訊安全局(NCSC)曾指控,小米手機會自動下載一

名為「MiAdBlacklistConfig」的檔案,其中包含449個敏感詞彙,範圍涉及政治人物頭銜

人名、宗教或政治團體名稱及社會運動名稱等。

NCSC指控,當「MiAdBlacklistConfig」認定所顯示內容含這些敏感詞彙時,就會封鎖整

內容,對資訊自由流通產生重大威脅。當時,國際資訊論壇XDA Develpoers就曾以「看來

怕,但並非如此」為題說明背後邏輯。

XDA釋疑,指MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣

內容,以保護使用者免受比如色情、暴力、仇恨言論、及可能冒犯當地使用者的資訊。這

做法在智慧型手機與社群網站規範管理是很常見的做法與規範。

XDA也以該款手機進行實測,發現在「Mi Video」這款APP中確實有找到「MiAdBlacklistC
on
fig」這個檔案,裡面也確實有很多關於宗教、政治團體或社會運動的名稱,但也有包含

常多「其他的」名詞,且「MiAdBlacklistConfig」檔案中包含的字詞數量,也遠比立陶
宛N
CSC所指稱的449個為多,大約有2210個;其中絕大多數是性愛、色情及其他智慧型手機廠

的名稱。

關於政治敏感詞彙中,雖然有出現西藏、香港等詞,但同時也包含了中國、中國共產黨

不算敏感的詞彙。相比於中國或中國共產黨,敏感性更高的一些中國官員名字出現的頻率

低;如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單,那

關於中國的字詞都不應出現在這份名單上才對。

再者,依據XDA實測發現,小米的漢語拼音「Xiaomi」也在這分名單中,如果「MiAdBlack
li
stConfig」真的用以審查敏感字詞並封鎖內容,小米幹嘛封鎖自己?

再進一步分析程式碼,XDA發現,這些詞彙是用來過濾廣告的;事實上,小米在2019年以

幾乎對於廣告內容沒有管制,導致一些含有色情內容或粗俗字眼的廣告,也會不受限制地

現在用戶的推播訊息中,長期以來為使用者詬病。

當然,這項技術確實有可能被不當應用在侵犯用戶隱私權的目的上,但問題是,現在就是

不到小米有任何把這項技術用在此一不當用途上的證據;再加上小米與中國共產黨的關係

若華為深厚,美國也沒有將小米列為「中國共產黨軍事組織」的名單上,所以至少就現階

而言,完全沒有必要擔心自己的資料外洩或已被中國政府監控。

XDA Developers是在全球擁有500萬使用者的行動軟體開發社群,該網站的主要目的是討

和開發的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手機系統,

可用於平板電腦和許多其他裝置。

XDA相關查核文章連結https://www.xda-developers.com/xiaomi-secret-blacklist-expl
ai
ned/amp。

請刊登完整全文(否則依板規刪除並水桶)。

5.心得/評論:
到底誰說的是真的啊?
考量到立陶宛跟台灣最近與中國的關係剛好都不太好
最近選舉又快到了
難道真的是烏龍一場嗎
台灣不是主要市場 小米市佔又是全球前三大
小米手機賣到美國、日本、歐洲那麼多國難道都沒人反應這個資安問題?

手機

All Comments

Emma avatarEmma2022-01-08
歐洲有喔,相關新聞找一下就能找到,立陶宛跟德國
Bethany avatarBethany2022-01-12
只要不影響用戶體驗有什麼好管的?
Frederic avatarFrederic2022-01-08
美國倒是沒看過類似消息,日本的話小米沒人在乎吧?
Regina avatarRegina2022-01-12
在乎的人貼錢買華碩就好了
Freda avatarFreda2022-01-08
那開放直接讓客戶自行修改,不就更棒了 XD
Robert avatarRobert2022-01-12
因為這個字眼審查是老美要求的,小米本來就在部分權限
開放上被美國政府詬病,所以才有去年美國政府要求小米
不得將手機賣到美國禁運國家,也才產生小米遠端封鎖手
機的問題。
Callum avatarCallum2022-01-08
我是認為這篇文章有點矛盾的地方。
Harry avatarHarry2022-01-12
原始新聞就用"恐" 下標題啊 配合黨炒一波芒果
Harry avatarHarry2022-01-08
出現在名單裡面有很多可能阿,比如出現中國、共產黨那
可以回傳以審查資訊是審查人員喜歡的或是不喜歡的。
Madame avatarMadame2022-01-12
有就有沒有就沒有,0跟1的東西。6日放箭9日還沒飛到= =
Elizabeth avatarElizabeth2022-01-08
刀碩變磚嚴重影響使用者體驗呢
Belly avatarBelly2022-01-12
公關公司開始消毒
Carolina Franco avatarCarolina Franco2022-01-08
想知道從小米那邊了拿多少
Ethan avatarEthan2022-01-12
有沒有 都是當下追查的結果 一次軟體更新 結果就不一樣了
Mary avatarMary2022-01-08
不得不說小米深耕台灣多年辛苦了,一個新聞就能引出一
堆人,看來兩岸如果開戰只要送人人一隻小米手機就不戰
而勝?
James avatarJames2022-01-12
個人立場:避免將個資交給用中國牌子手機的人 他們既然
Suhail Hany avatarSuhail Hany2022-01-08
不在乎自己的個資 怎麼期待會去尊重你的個資呢
Elvira avatarElvira2022-01-12
傳給中國抓到一次之後還給你更新後賣喔XD美國都禁了台灣
Frederic avatarFrederic2022-01-08
會吃素?==查不到多查幾次阿
William avatarWilliam2022-01-12
NCC和XDA比專業度 我相信____
Faithe avatarFaithe2022-01-08
用了障眼法就信了
Michael avatarMichael2022-01-12
芒果感賣這麼久了 當人民是傻子嗎
Valerie avatarValerie2022-01-08
XDA文章比NCC早出來所以....NCC也只用疑似,恐有疑慮
Dorothy avatarDorothy2022-01-12
NCC是主管機關,會用"疑似"這種曖昧的字眼嗎???
Eden avatarEden2022-01-08
反正就根據你輸入詞彙投放特定廣告
政治類也包含
Zanna avatarZanna2022-01-12
講的好像沒手機可以直接過基本檢測似的 所以小米 中國機
沒事兒 歲月靜好 是吧
Faithe avatarFaithe2022-01-08
udn開始澄清囉
Noah avatarNoah2022-01-12
中國手機是要洗白什麼...
Zenobia avatarZenobia2022-01-08
講話憑證據 現在手機板越來越多政治魔人..
美國爸爸都沒表示了
Rebecca avatarRebecca2022-01-12
小米要是有資安問題 美國早就第一個禁止了
Ethan avatarEthan2022-01-08
還在疑似,NCC直接禁止販售不會嗎?
Andrew avatarAndrew2022-01-12
我比較相信XDA lol
Tristan Cohan avatarTristan Cohan2022-01-08
國慶日是哪一天?
Agnes avatarAgnes2022-01-12
有問題就禁止販售趕出台灣啊,連手機也要拿來作芒果乾
Agnes avatarAgnes2022-01-08
這種解釋就是邏輯不通的矛盾,接廣告的有限入口不管理,反
而要發送到客戶端做篩檢
Jacky avatarJacky2022-01-12
沒事沒事,xda只會寫code和rom,哪懂資安:)
Bethany avatarBethany2022-01-08
小米都買來自己刷機
Jake avatarJake2022-01-12
疑似 恐 傳....這些詞很好用
Eartha avatarEartha2022-01-08
我比較相信XDA NCC__
Hedy avatarHedy2022-01-12
小米日曆,更新前國慶日是1號,更新後是10號https:/
/i.imgur.com/ub9VZud.jpg
https://i.imgur.com/ub9VZud.jpg
Quintina avatarQuintina2022-01-08
聯合?
Oliver avatarOliver2022-01-12
Udn
Olivia avatarOlivia2022-01-08
智商要多少才會去相信NCC的話?
Quintina avatarQuintina2022-01-12
我也比較懷疑NCC的程度...
Kyle avatarKyle2022-01-08
所以為啥要有64 天安門 習近平 跟蔡英文?廣告?
Christine avatarChristine2022-01-12
沒回傳但可以用廣告潛移默化你的思想
James avatarJames2022-01-08
這文就是避重就輕的說法啊,共產黨也對內說金盾工程
是要保護中國人的網路使用環境,基本上和內文說法一
致。再者黑名單的用處不是看到就封鎖,而是你用了這
些詞可能就會被移入注意名單,所以說沒被封鎖=沒監
控就是避重就輕
Isla avatarIsla2022-01-12
追根究底,只要小米是一家中國合法企業,那就必定要
為國家進行間諜活動,這是寫在法律裡面的,所以我也
搞不懂小米幹嘛否認
Mason avatarMason2022-01-08
回文中,一堆貪小便宜的人,完全不注重資訊安全,真是悲哀
Robert avatarRobert2022-01-12
XDA只是論壇,是要指示什麼...
Franklin avatarFranklin2022-01-08
拿一個不是資安領域的論壇不具名網友的說法來幫特
定廠商背書,媒體素質真的很棒
Rebecca avatarRebecca2022-01-12
你無法證明將來會不會將你使用的敏
感詞彙紀錄下來標註你 嘻嘻
Oliver avatarOliver2022-01-08
嚴格說只要手機廠商有心他可以拿你手機內的資料做任
何事,只是一般廠商沒有動機這樣做,但中國廠商就不
是這樣,所以就消費者自己衡量吧
Hazel avatarHazel2022-01-12
喜歡證據,討厭政治
Kyle avatarKyle2022-01-08
正常的手機會有這些奇怪的檔案?索尼、三星、蘋果等非中
國廠牌會有這些關鍵詞嗎?
Irma avatarIrma2022-01-12
聯合報
Ophelia avatarOphelia2022-01-08
美國還是控管小米賣手機,不過基本上美國禁的太多了,
不止mic,印產跟歐產一樣九成九不能賣。
Ursula avatarUrsula2022-01-12
所以聯想+moto才被戲稱美帝良心,美國禁的太凶結果mot
o一樣賣,加上聯想當初被美國政府直接派人接管管理層
,現在卻是全球科研倒數的科技公司還能大賣。
Mary avatarMary2022-01-08
幫你過濾還爽爽
George avatarGeorge2022-01-12
便宜就跪然後狂酸台廠表態真聰明
Kumar avatarKumar2022-01-08
工作機會送別人最盤 CP值真高啊
Tom avatarTom2022-01-12
當初把htc罵死然後讓本土產線整個斷鏈,現在只能用別
人的標準來審查,只能說自找的。
Dorothy avatarDorothy2022-01-08
htc是自找的
Linda avatarLinda2022-01-12
XDA是社群媒體,誰代表XDA出來說話?
Oscar avatarOscar2022-01-08
所以是不是支持統一的廣告就不會被擋嘛 講一堆
Gilbert avatarGilbert2022-01-12
莫須有的罪名很多
Carol avatarCarol2022-01-08
https://bit.ly/3q5tDDe 沒事把ptt列敏感字彙 不會覺
得怪怪der嗎?
Freda avatarFreda2022-01-12
禁巴哈姆特才奇怪吧
Blanche avatarBlanche2022-01-08
只是像PTT、六四這種根本沒在投放廣告的,列進去幹嘛
擋這些無論有沒有要言論審查,都是瓜田李下,然後小米
的聲明稿也無法解釋這個問題,那小米被質疑也是合理的
David avatarDavid2022-01-12
聯合報是台灣最中立的報紙,樓上有人推udn怎麼了嗎
Hardy avatarHardy2022-01-08
不管啦 把他弄臭就對了
Regina avatarRegina2022-01-12
贏了,沒事兒了啦!下次見
Ethan avatarEthan2022-01-08
鎖色情是看個pornhub也不行喔?繼續凹啊
Edward Lewis avatarEdward Lewis2022-01-12
叫政府禁賣不就好了 整天吵
Freda avatarFreda2022-01-08
=== 樓上,有吵才有票啊,芒果干1次吃完就沒了 ===
Sarah avatarSarah2022-01-12
笑死XDA這幾年早就被中國手機佔滿,裡面全部都是中國手機
的廣告,XDA早就是中國的形狀了
Rae avatarRae2022-01-08
現在沒有,但隨時可以加入,小米有權限可以偷裝各種東西
Megan avatarMegan2022-01-12
聯合報中立?跟中時一樣是環球時報的小老弟
Joseph avatarJoseph2022-01-08
比起ncc我還真的比較信xda,上次真的有受害者收傳票的
反而是台廠貼牌的twm a32(有通過ncc審查+資安認證1級xd
);畢竟政府真要弄,應該會像之前要求中國廠簽協議那樣
直接搞,像這樣頻繁透過媒體放消息操弄,不知道又要搞什
麼==
Cara avatarCara2022-01-12
建議中共牌直接趕出台灣
Jacky avatarJacky2022-01-08
NCC自己講了什麽?實情是NCC自己根本還不確定小米有沒
有把資料回傳中國,只會說”...恐.....疑慮”
Margaret avatarMargaret2022-01-12
我們有天才IT大臣,難道沒辦法測試出來?
Christine avatarChristine2022-01-08
平時沒問題的等到選前通通拿出來配合党媒宣傳一波
跟共碟案一樣到最後不了了之,反正票已經騙到了嘻嘻
Bethany avatarBethany2022-01-12
NCC有證據就直接禁掉阿 客觀來說他們有證據是有這個權利
Linda avatarLinda2022-01-08
但是別忘了現在執政黨最會什麼
Charlie avatarCharlie2022-01-12
照這種檢查法fb, google都別混了
Selena avatarSelena2022-01-08
聯合時報 和旺中體系的一個樣 先噓
Una avatarUna2022-01-12
兩邊都沒說錯啊,ncc查的不是跟xda一樣嗎,就是查不到
問題,所以才說恐啊,疑似啊,真的查到問題就不是這樣
說了
Una avatarUna2022-01-08
樓上嘴聯合的,去八卦政黑鬧啦!
Isabella avatarIsabella2022-01-12
還想洗白啊udn
Wallis avatarWallis2022-01-08
根據關鍵字回傳資料跟清單內有小米不相牴觸,做測試的人
員邏輯死去
Edwina avatarEdwina2022-01-12
https://reurl.cc/GomVny
Olga avatarOlga2022-01-08
XDA原文中作者有列出幾個關鍵字,好玩的是其中也有
"Taiwan Solidarity Union",就是台聯啦,不知阿兜仔清
不清楚這是什麼組織XD
Erin avatarErin2022-01-12
我猜這就是一份故意摻了水的清單,讓它看起來和言論審查
Robert avatarRobert2022-01-08
相矛盾
而手機上當然不會直接擋,一擋馬上就被抓包炎上了,是我
就先加密傳回server,剃除摻水的部份後分析備存,作為區
域大數據,作為用戶profile,以便將來替用戶或其所在區
Rae avatarRae2022-01-12
域"提供更好的服務"
Belly avatarBelly2022-01-08
建議除了最有台灣價值的htc外全部禁光
Liam avatarLiam2022-01-12
小米手機不是不能用,只是如果對方使用小米手機我建議不
要與我聯絡,我會當作你沒手機。
Andrew avatarAndrew2022-01-08
好喔,繼續炒作一波
Candice avatarCandice2022-01-12
Htc有台灣價值? www
Yedda avatarYedda2022-01-08
就只是台灣想整小米的藉口而已