[新聞] 小米手機涉資安審查？國際資訊網站實測

作者gve50714 (鬥戰聖佛)

看板MobileComm

標題[新聞] 小米手機涉資安審查？國際資訊網站實測

時間Sun Jan 9 12:35:28 2022

1.原文連結：https://bit.ly/3f1xNWC 連結過長者請使用短網址。 2.原文標題：小米手機涉資安審查？國際資訊網站實測：看來可怕，但事實並非如此標題須完整寫出(否則依板規刪除並水桶)。 3.原文來源(媒體/作者)：聯合線上 /張念慈例:蘋果日報/王大明(若無署名作者則不須) 4.原文內容：國家通訊傳播委員會（ＮＣＣ）日前點名，知名品牌小米的Mi 10T 5G手機會「檢查政治敏感詞」，遭到台灣小米嚴正否認，強調「從來沒有、將來也不會」，到底誰說的是真的？其實早在去年，在全球擁有500萬使用者的行動軟體開發社群XDA就實測發現「看來可怕，但事實並非如此。」ＮＣＣ指出，去年10月委請電信技術中心ＴＴＣ檢測小米同款手機，結果發現其內建7個應用軟體會從伺服器比對檔案，針對包括「自由西藏」、「臺灣獨立」、「香港獨立媒體」、「六四事件」、「胡錦濤」、「蔡英文」、「民進黨」等兩千多筆詞彙，具有阻絕連網或將使用者瀏覽資訊回傳疑慮。小米發聲明強調，「從來沒有，將來也不會限制、回傳或阻隔手機用戶的任何個人行為，例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」小米表示，該比對檔案是用來管理廣告商在小米自有App中推送的付費內容，比如免除色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊，「這一做法在智慧手機與臉書、谷歌等社群網站規範管理，是很常見的做法與規範」。到底小米手機，是否涉及資安疑慮？這樣的規範做法，真的是常見合理的嗎？事實上，去年 9月就曾經有過討論。當時立陶宛國家資訊安全局(NCSC)曾指控，小米手機會自動下載一款名為「MiAdBlacklistConfig」的檔案，其中包含449個敏感詞彙，範圍涉及政治人物頭銜、人名、宗教或政治團體名稱及社會運動名稱等。 NCSC指控，當「MiAdBlacklistConfig」認定所顯示內容含這些敏感詞彙時，就會封鎖整個內容，對資訊自由流通產生重大威脅。當時，國際資訊論壇XDA Develpoers就曾以「看來可怕，但並非如此」為題說明背後邏輯。 XDA釋疑，指MiAdBlacklistConfig檔案，是來管理廣告商於小米自有APP中推送的付費廣告內容，以保護使用者免受比如色情、暴力、仇恨言論、及可能冒犯當地使用者的資訊。這一做法在智慧型手機與社群網站規範管理是很常見的做法與規範。 XDA也以該款手機進行實測，發現在「Mi Video」這款APP中確實有找到「MiAdBlacklistC on fig」這個檔案，裡面也確實有很多關於宗教、政治團體或社會運動的名稱，但也有包含非常多「其他的」名詞，且「MiAdBlacklistConfig」檔案中包含的字詞數量，也遠比立陶宛N CSC所指稱的449個為多，大約有2210個；其中絕大多數是性愛、色情及其他智慧型手機廠牌的名稱。而關於政治敏感詞彙中，雖然有出現西藏、香港等詞，但同時也包含了中國、中國共產黨等不算敏感的詞彙。相比於中國或中國共產黨，敏感性更高的一些中國官員名字出現的頻率更低；如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單，那麼關於中國的字詞都不應出現在這份名單上才對。再者，依據XDA實測發現，小米的漢語拼音「Xiaomi」也在這分名單中，如果「MiAdBlack li stConfig」真的用以審查敏感字詞並封鎖內容，小米幹嘛封鎖自己？再進一步分析程式碼，XDA發現，這些詞彙是用來過濾廣告的；事實上，小米在2019年以前幾乎對於廣告內容沒有管制，導致一些含有色情內容或粗俗字眼的廣告，也會不受限制地出現在用戶的推播訊息中，長期以來為使用者詬病。當然，這項技術確實有可能被不當應用在侵犯用戶隱私權的目的上，但問題是，現在就是找不到小米有任何把這項技術用在此一不當用途上的證據；再加上小米與中國共產黨的關係不若華為深厚，美國也沒有將小米列為「中國共產黨軍事組織」的名單上，所以至少就現階段而言，完全沒有必要擔心自己的資料外洩或已被中國政府監控。 XDA Developers是在全球擁有500萬使用者的行動軟體開發社群，該網站的主要目的是討論和開發的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手機系統，也可用於平板電腦和許多其他裝置。 XDA相關查核文章連結https://www.xda-developers.com/xiaomi-secret-blacklist-expl ai ned/amp。請刊登完整全文(否則依板規刪除並水桶)。 5.心得/評論：到底誰說的是真的啊？考量到立陶宛跟台灣最近與中國的關係剛好都不太好最近選舉又快到了難道真的是烏龍一場嗎台灣不是主要市場小米市佔又是全球前三大小米手機賣到美國、日本、歐洲那麼多國難道都沒人反應這個資安問題？ ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.158.149.88 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1641702930.A.FB7.html

推 Feishawn: 歐洲有喔，相關新聞找一下就能找到，立陶宛跟德國 01/09 12:44

※ 編輯: gve50714 (49.158.149.88 臺灣), 01/09/2022 12:45:25

噓 chenlimath: 只要不影響用戶體驗有什麼好管的？ 01/09 12:45

→ Feishawn: 美國倒是沒看過類似消息，日本的話小米沒人在乎吧?01/09 12:46

→ chenlimath: 在乎的人貼錢買華碩就好了01/09 12:46

我是覺得貼錢買google跟三星華碩沒聽過跟資安有關的宣傳 ※ 編輯: gve50714 (49.158.149.88 臺灣), 01/09/2022 12:47:44

推 GameGyu: 那開放直接讓客戶自行修改，不就更棒了 XD 01/09 12:46

推 ppit12345: 因為這個字眼審查是老美要求的，小米本來就在部分權限 01/09 12:50

→ ppit12345: 開放上被美國政府詬病，所以才有去年美國政府要求小米 01/09 12:50

→ ppit12345: 不得將手機賣到美國禁運國家，也才產生小米遠端封鎖手 01/09 12:50

→ ppit12345: 機的問題。 01/09 12:50

推 menshuei: 我是認為這篇文章有點矛盾的地方。 01/09 12:54

推 psee: 原始新聞就用"恐" 下標題啊配合黨炒一波芒果 01/09 12:54

→ menshuei: 出現在名單裡面有很多可能阿，比如出現中國、共產黨那 01/09 12:56

→ menshuei: 可以回傳以審查資訊是審查人員喜歡的或是不喜歡的。 01/09 12:56

→ oread168: 有就有沒有就沒有，0跟1的東西。6日放箭9日還沒飛到= = 01/09 13:09

→ skyangle0607: 刀碩變磚嚴重影響使用者體驗呢 01/09 13:13

噓 charles0939: 公關公司開始消毒 01/09 13:13

→ chinaeatshit: 想知道從小米那邊了拿多少 01/09 13:21

推 decorum: 有沒有都是當下追查的結果一次軟體更新結果就不一樣了 01/09 13:23

推 s78513221: 不得不說小米深耕台灣多年辛苦了，一個新聞就能引出一 01/09 13:24

→ s78513221: 堆人，看來兩岸如果開戰只要送人人一隻小米手機就不戰 01/09 13:24

→ s78513221: 而勝？ 01/09 13:24

→ decorum: 個人立場：避免將個資交給用中國牌子手機的人他們既然 01/09 13:24

→ decorum: 不在乎自己的個資怎麼期待會去尊重你的個資呢 01/09 13:25

→ oread168: 傳給中國抓到一次之後還給你更新後賣喔XD美國都禁了台灣 01/09 13:27

→ oread168: 會吃素?==查不到多查幾次阿 01/09 13:28

推 keyman2: NCC和XDA比專業度我相信____ 01/09 13:35

推 Francix: 用了障眼法就信了 01/09 13:37

推 Kevintsaitsa: 芒果感賣這麼久了當人民是傻子嗎 01/09 13:40

推 joky2001: XDA文章比NCC早出來所以....NCC也只用疑似，恐有疑慮 01/09 13:44

推 master32: NCC是主管機關,會用"疑似"這種曖昧的字眼嗎??? 01/09 13:48

→ harryzx0: 反正就根據你輸入詞彙投放特定廣告 01/09 13:56

→ harryzx0: 政治類也包含 01/09 13:56

噓 bubunana: 講的好像沒手機可以直接過基本檢測似的所以小米中國機 01/09 14:00

→ bubunana: 沒事兒歲月靜好是吧 01/09 14:00

噓 saimeitetsu: udn開始澄清囉 01/09 14:16

噓 Chen73: 中國手機是要洗白什麼... 01/09 14:17

推 magic543: 講話憑證據現在手機板越來越多政治魔人.. 01/09 14:20

→ magic543: 美國爸爸都沒表示了 01/09 14:20

→ magic543: 小米要是有資安問題美國早就第一個禁止了 01/09 14:21

噓 twerik: 還在疑似，NCC直接禁止販售不會嗎？ 01/09 14:23

推 BBKOX: 我比較相信XDA lol 01/09 14:27

→ fish10241: 國慶日是哪一天？ 01/09 14:32

噓 smartony: 有問題就禁止販售趕出台灣啊，連手機也要拿來作芒果乾 01/09 14:35

→ ketrobo: 這種解釋就是邏輯不通的矛盾,接廣告的有限入口不管理,反 01/09 14:45

→ ketrobo: 而要發送到客戶端做篩檢 01/09 14:45

推 shinkiro: 沒事沒事，xda只會寫code和rom，哪懂資安：) 01/09 14:56

→ a951l753vin: 小米都買來自己刷機 01/09 15:06

→ BBFish55: 疑似恐傳....這些詞很好用 01/09 15:08

→ Fm4n: 我比較相信XDA NCC__ 01/09 15:15

推 vivian90369: 小米日曆，更新前國慶日是1號，更新後是10號https:/ 01/09 15:21

→ vivian90369: /i.imgur.com/ub9VZud.jpg 01/09 15:21

→ vivian90369: https://i.imgur.com/ub9VZud.jpg 01/09 15:21

→ ok771105: 聯合？ 01/09 15:25

噓 lyu000: Udn 01/09 15:40

推 ken12121984: 智商要多少才會去相信NCC的話？ 01/09 15:51

推 higger: 我也比較懷疑NCC的程度... 01/09 16:02

噓 shelizi: 所以為啥要有64 天安門習近平跟蔡英文?廣告? 01/09 16:10

推 vwwv: 沒回傳但可以用廣告潛移默化你的思想 01/09 16:13

推 intela03252: 這文就是避重就輕的說法啊，共產黨也對內說金盾工程 01/09 16:29

→ intela03252: 是要保護中國人的網路使用環境，基本上和內文說法一 01/09 16:29

→ intela03252: 致。再者黑名單的用處不是看到就封鎖，而是你用了這 01/09 16:29

→ intela03252: 些詞可能就會被移入注意名單，所以說沒被封鎖=沒監 01/09 16:29

→ intela03252: 控就是避重就輕 01/09 16:29

→ intela03252: 追根究底，只要小米是一家中國合法企業，那就必定要 01/09 16:30

→ intela03252: 為國家進行間諜活動，這是寫在法律裡面的，所以我也 01/09 16:30

→ intela03252: 搞不懂小米幹嘛否認 01/09 16:30

推 starcow: 回文中,一堆貪小便宜的人,完全不注重資訊安全,真是悲哀 01/09 16:41

噓 henryyeh5566: XDA只是論壇，是要指示什麼... 01/09 16:58

→ henryyeh5566: 拿一個不是資安領域的論壇不具名網友的說法來幫特 01/09 17:01

→ henryyeh5566: 定廠商背書，媒體素質真的很棒 01/09 17:01

推 mtcoat: 你無法證明將來會不會將你使用的敏 01/09 17:02

→ mtcoat: 感詞彙紀錄下來標註你嘻嘻 01/09 17:02

推 intela03252: 嚴格說只要手機廠商有心他可以拿你手機內的資料做任 01/09 17:07

→ intela03252: 何事，只是一般廠商沒有動機這樣做，但中國廠商就不 01/09 17:07

→ intela03252: 是這樣，所以就消費者自己衡量吧 01/09 17:07

推 pryu0121: 喜歡證據，討厭政治 01/09 17:21

噓 suifong: 正常的手機會有這些奇怪的檔案？索尼、三星、蘋果等非中 01/09 17:22

→ suifong: 國廠牌會有這些關鍵詞嗎？ 01/09 17:22

噓 Sinkage: 聯合報 01/09 17:48

推 ppit12345: 美國還是控管小米賣手機，不過基本上美國禁的太多了， 01/09 18:20

→ ppit12345: 不止mic，印產跟歐產一樣九成九不能賣。 01/09 18:20

推 ppit12345: 所以聯想+moto才被戲稱美帝良心，美國禁的太凶結果mot 01/09 18:26

→ ppit12345: o一樣賣，加上聯想當初被美國政府直接派人接管管理層 01/09 18:26

→ ppit12345: ，現在卻是全球科研倒數的科技公司還能大賣。 01/09 18:26

噓 kouta: 幫你過濾還爽爽 01/09 18:26

推 gdtg10900: 便宜就跪然後狂酸台廠表態真聰明 01/09 18:32

推 gdtg10900: 工作機會送別人最盤 CP值真高啊 01/09 18:35

推 ppit12345: 當初把htc罵死然後讓本土產線整個斷鏈，現在只能用別 01/09 18:37

→ ppit12345: 人的標準來審查，只能說自找的。 01/09 18:37

→ AreLies: htc是自找的 01/09 18:39

→ almostreal: XDA是社群媒體，誰代表XDA出來說話？ 01/09 18:48

噓 jkamberson: 所以是不是支持統一的廣告就不會被擋嘛講一堆 01/09 18:50

推 MisterSmile: 莫須有的罪名很多 01/09 18:52

推 banbanzon: https://bit.ly/3q5tDDe 沒事把ptt列敏感字彙不會覺 01/09 18:52

→ banbanzon: 得怪怪der嗎? 01/09 18:52

→ mtcoat: 禁巴哈姆特才奇怪吧 01/09 19:20

推 styyu1281: 只是像PTT、六四這種根本沒在投放廣告的，列進去幹嘛 01/09 19:29

→ styyu1281: 擋這些無論有沒有要言論審查，都是瓜田李下，然後小米 01/09 19:29

→ styyu1281: 的聲明稿也無法解釋這個問題，那小米被質疑也是合理的 01/09 19:29

推 iamsosmart: 聯合報是台灣最中立的報紙，樓上有人推udn怎麼了嗎 01/09 19:54

推 highwind66: 不管啦把他弄臭就對了 01/09 20:09

推 Behave: 贏了，沒事兒了啦！下次見 01/09 20:40

噓 DrGun: 鎖色情是看個pornhub也不行喔？繼續凹啊 01/09 20:46

推 s74109630: 叫政府禁賣不就好了整天吵 01/09 20:50

→ yeangigi: === 樓上，有吵才有票啊，芒果干1次吃完就沒了 === 01/09 21:10

推 mrme945: 笑死XDA這幾年早就被中國手機佔滿，裡面全部都是中國手機 01/09 21:11

→ mrme945: 的廣告，XDA早就是中國的形狀了 01/09 21:11

推 craig: 現在沒有，但隨時可以加入，小米有權限可以偷裝各種東西 01/09 21:12

→ craig: 聯合報中立？跟中時一樣是環球時報的小老弟 01/09 21:13

推 twsaixuan: 比起ncc我還真的比較信xda,上次真的有受害者收傳票的 01/09 21:58

→ twsaixuan: 反而是台廠貼牌的twm a32(有通過ncc審查+資安認證1級xd 01/09 21:58

→ twsaixuan: );畢竟政府真要弄,應該會像之前要求中國廠簽協議那樣 01/09 21:58

→ twsaixuan: 直接搞,像這樣頻繁透過媒體放消息操弄,不知道又要搞什 01/09 21:58

→ twsaixuan: 麼== 01/09 21:58

→ Jwfsm: 建議中共牌直接趕出台灣 01/09 22:17

推 arabeske: NCC自己講了什麽？實情是NCC自己根本還不確定小米有沒 01/09 22:19

→ arabeske: 有把資料回傳中國，只會說”...恐.....疑慮” 01/09 22:19

→ arabeske: 我們有天才IT大臣，難道沒辦法測試出來? 01/09 22:21

推 kfc258: 平時沒問題的等到選前通通拿出來配合党媒宣傳一波 01/09 22:27

→ kfc258: 跟共碟案一樣到最後不了了之，反正票已經騙到了嘻嘻 01/09 22:27

推 yurian: NCC有證據就直接禁掉阿客觀來說他們有證據是有這個權利 01/09 22:46

→ yurian: 但是別忘了現在執政黨最會什麼 01/09 22:47

→ swimbert: 照這種檢查法fb, google都別混了 01/09 23:01

噓 ShibaTatsuya: 聯合時報和旺中體系的一個樣先噓 01/09 23:30

→ changjudd: 兩邊都沒說錯啊，ncc查的不是跟xda一樣嗎，就是查不到 01/10 00:43

→ changjudd: 問題，所以才說恐啊，疑似啊，真的查到問題就不是這樣 01/10 00:43

→ changjudd: 說了 01/10 00:43

推 andel121: 樓上嘴聯合的，去八卦政黑鬧啦！ 01/10 02:18

噓 jin062900: 還想洗白啊udn 01/10 03:41

推 ZARD2000: 根據關鍵字回傳資料跟清單內有小米不相牴觸，做測試的人 01/10 04:15

→ ZARD2000: 員邏輯死去 01/10 04:15

→ chickengod: https://reurl.cc/GomVny 01/10 07:51

推 hsparrot: XDA原文中作者有列出幾個關鍵字，好玩的是其中也有 01/10 09:07

→ hsparrot: "Taiwan Solidarity Union"，就是台聯啦，不知阿兜仔清 01/10 09:07

→ hsparrot: 不清楚這是什麼組織XD 01/10 09:07

→ hsparrot: 我猜這就是一份故意摻了水的清單，讓它看起來和言論審查 01/10 09:08

→ hsparrot: 相矛盾 01/10 09:09

→ hsparrot: 而手機上當然不會直接擋，一擋馬上就被抓包炎上了，是我 01/10 09:09

→ hsparrot: 就先加密傳回server，剃除摻水的部份後分析備存，作為區 01/10 09:09

→ hsparrot: 域大數據，作為用戶profile，以便將來替用戶或其所在區 01/10 09:09

→ hsparrot: 域"提供更好的服務" 01/10 09:10

噓 stue1202: 建議除了最有台灣價值的htc外全部禁光 01/10 21:51

→ watched: 小米手機不是不能用，只是如果對方使用小米手機我建議不 01/11 07:46

→ watched: 要與我聯絡，我會當作你沒手機。 01/11 07:46

→ luckynight: 好喔，繼續炒作一波 01/11 11:57

噓 Ptt911: Htc有台灣價值？ www 01/11 18:02

推 tony5361627: 就只是台灣想整小米的藉口而已 01/12 09:44