[新聞] 小米手機涉資安審查？國際資訊網站實測：

小米手機涉資安審查？國際資訊網站實測：看來可怕，但事實並非如此 https://udn.com/news/story/7086/6017568 聯合線上 / 張念慈 國家通訊傳播委員會（ＮＣＣ）日前點名，知名品牌小米的Mi 10T 5G手機會「檢查政治 敏感詞」，遭到台灣小米嚴正否認，強調「從來沒有、將來也不會」，到底誰說的是真的 ？其實早在去年，在全球擁有500萬使用者的行動軟體開發社群XDA就實測發現「看來可怕 ，但事實並非如此。」 ＮＣＣ指出，去年10月委請電信技術中心ＴＴＣ檢測小米同款手機，結果發現其內建7個 應用軟體會從伺服器比對檔案，針對包括「自由西藏」、「臺灣獨立」、「香港獨立媒體 」、「六四事件」、「胡錦濤」、「蔡英文」、「民進黨」等兩千多筆詞彙，具有阻絕連 網或將使用者瀏覽資訊回傳疑慮。 小米發聲明強調，「從來沒有，將來也不會限制、回傳或阻隔手機用戶的任何個人行為， 例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」 小米表示，該比對檔案是用來管理廣告商在小米自有App中推送的付費內容，比如免除色 情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊，「這一做法在智慧手機與臉書、 谷歌等社群網站規範管理，是很常見的做法與規範」。 到底小米手機，是否涉及資安疑慮？這樣的規範做法，真的是常見合理的嗎？事實上，去 年9月就曾經有過討論。當時立陶宛國家資訊安全局(NCSC)曾指控，小米手機會自動下載 一款名為「MiAdBlacklistConfig」的檔案，其中包含449個敏感詞彙，範圍涉及政治人物 頭銜、人名、宗教或政治團體名稱及社會運動名稱等。 NCSC指控，當「MiAdBlacklistConfig」認定所顯示內容含這些敏感詞彙時，就會封鎖整 個內容，對資訊自由流通產生重大威脅。當時，國際資訊論壇XDA Develpoers就曾以「看 來可怕，但並非如此」為題說明背後邏輯。 XDA釋疑，指MiAdBlacklistConfig檔案，是來管理廣告商於小米自有APP中推送的付費廣 告內容，以保護使用者免受比如色情、暴力、仇恨言論、及可能冒犯當地使用者的資訊。 這一做法在智慧型手機與社群網站規範管理是很常見的做法與規範。 XDA也以該款手機進行實測，發現在「Mi Video」這款APP中確實有找到「 MiAdBlacklistConfig」這個檔案，裡面也確實有很多關於宗教、政治團體或社會運動的 名稱，但也有包含非常多「其他的」名詞，且「MiAdBlacklistConfig」檔案中包含的字 詞數量，也遠比立陶宛NCSC所指稱的449個為多，大約有2210個；其中絕大多數是性愛、 色情及其他智慧型手機廠牌的名稱。 而關於政治敏感詞彙中，雖然有出現西藏、香港等詞，但同時也包含了中國、中國共產黨 等不算敏感的詞彙。相比於中國或中國共產黨，敏感性更高的一些中國官員名字出現的頻 率更低；如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單 ，那麼關於中國的字詞都不應出現在這份名單上才對。 再者，依據XDA實測發現，小米的漢語拼音「Xiaomi」也在這分名單中，如果「 MiAdBlacklistConfig」真的用以審查敏感字詞並封鎖內容，小米幹嘛封鎖自己？ 再進一步分析程式碼，XDA發現，這些詞彙是用來過濾廣告的；事實上，小米在2019年以 前幾乎對於廣告內容沒有管制，導致一些含有色情內容或粗俗字眼的廣告，也會不受限制 地出現在用戶的推播訊息中，長期以來為使用者詬病。 當然，這項技術確實有可能被不當應用在侵犯用戶隱私權的目的上，但問題是，現在就是 找不到小米有任何把這項技術用在此一不當用途上的證據；再加上小米與中國共產黨的關 係不若華為深厚，美國也沒有將小米列為「中國共產黨軍事組織」的名單上，所以至少就 現階段而言，完全沒有必要擔心自己的資料外洩或已被中國政府監控。 XDA Developers是在全球擁有500萬使用者的行動軟體開發社群，該網站的主要目的是討 論和開發的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手機系統 ，也可用於平板電腦和許多其他裝置。 XDA相關查核文章連結 https://www.xda-developers.com/xiaomi-secret-blacklist-explained/amp --
※ 批踢踢實業坊(ptt.cc), 來自: 114.24.67.49 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1641645150.A.529.html

推 zxcvbbb: 垃圾中國 1.200.113.188 01/08 20:32

推 fony1029: 窮人才買 111.71.35.139 01/08 20:33

推 cp109: 不意外 菜政府成天抹黑對岸 1.163.161.1 01/08 20:33

→ stlevi811101: 電子垃圾 58.114.222.66 01/08 20:34

→ stlevi811101: 聖誕節最糞禮物就是小愛同學 58.114.222.66 01/08 20:34

→ railman: 不用便宜手機223.136.230.105 01/08 20:34

推 neoa01: 小米有比民進黨可怕嗎 114.136.154.29 01/08 20:34

推 nathan2000: 這不是八卦版，照版主的調性講543的 58.115.207.18 01/08 20:35

→ nathan2000: 一定進桶. 58.115.207.18 01/08 20:35

推 whitenoise: 覺青最愛 42.77.224.218 01/08 20:35

噓 smallxxoo: 聯合要幫忙洗白囉223.140.109.206 01/08 20:36

→ nathan2000: 看錯這是八卦版，兩邊快上!!!!! 58.115.207.18 01/08 20:36

噓 ipojay: 怕你們學壞 把一些字都封起來 1.200.170.226 01/08 20:42

推 banbanzon: PTT八卦版也在名單中唷 看來也屬於色 1.160.6.47 01/08 20:43

→ banbanzon: 情內容或粗俗字眼XD 1.160.6.47 01/08 20:43

→ ayakiax: 你們黨沒資安審查，難道我們黨也沒有嗎 223.139.21.51 01/08 20:46

噓 li118: 噁心八卦版要配合黨媒洗白支那了 223.140.23.151 01/08 20:46

推 banbanzon: https://bit.ly/3q5tDDe ptt八卦版就 1.160.6.47 01/08 20:51

→ banbanzon: 在名單中 還替翔米洗白幹麻? 1.160.6.47 01/08 20:51

推 coffee112: 朋友爵卿也買小米...家裡還洨愛同學 218.35.239.17 01/08 20:57

推 garcia: 就禁一禁 台灣被賤畜習維尼看光了怎麼辦111.252.119.183 01/08 21:17

→ jyue: 實際傳個198964試試不就知道了 219.85.92.167 01/08 21:25

推 joky2001: 被大神打臉，含性愛，中共，ncc怎麼沒 111.254.0.206 01/08 21:27

→ joky2001: 說？ 111.254.0.206 01/08 21:28

噓 watch12: 幾千顆飛彈對準你，但現在找不到 他對你 1.200.136.95 01/08 21:30

→ watch12: 發射的證據，翻譯起來 大概就是這樣吧 1.200.136.95 01/08 21:30

推 kkithh: 小米可是聯發科大客戶，你禁小米看看 42.75.223.135 01/08 21:37

推 piece1: 就禁啊！整天唧唧歪歪的，主管單位只會屁115.165.237.162 01/08 22:02

→ piece1: 不會做喔115.165.237.162 01/08 22:02

→ PS00010: 聯合重工又開始了… 114.136.184.1 01/09 23:03

推 kenro: 垃圾手機，但ptt有群特別愛捧的223.137.123.237 01/09 23:07

→ prince1983: 八卦版專用手機 1.162.212.239 01/09 23:16