NCC 公告小米 10T 5G 內建敏感字字庫,恐有資訊回傳疑慮

dddd204
特約作者
發表於:2022-01-06 19:38
先前立陶宛政府網路安全機構釋出的報告指出,小米在歐洲銷售的小米 10T 5G,暗藏了過濾敏感字眼的功能,原本在小米發表官方聲明後風波暫時落幕,不過在今天 NCC 發出公告,指台灣販售的小米 10T 5G 同樣內建敏感字字庫,恐怕有資料回傳的隱私疑慮。

NCC 公告小米 10T 5G 內建敏感字字庫,恐有資訊回傳疑慮 - 1

根據 NCC 的公告內容,在立陶宛的報告出爐後,NCC 便著手調查台灣的小米 10T 5G 手機是否有同樣的狀況,台灣小米當時回覆 NCC,台灣販售的小米 10T 5G 與歐洲版本不同,並不會審查與攔截使用者的通訊內容。

不過在 NCC 委託財團法人電信技術中心 TTC 調查後,發現小米手機內建的七項軟體(個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻),會從伺服器下載如自由西藏、台灣獨立、蔡英文、六四事件、近平、巴哈姆特、中國國民黨等兩千多筆政治相關字眼進行比對,並且有回傳、阻斷聯網和瀏覽等疑慮。

NCC 表示,雖然伺服器上的詞彙檔案已清空,但這個功能隨時可以遠端下載新的字庫,並啟動檢查與過濾功能,且有將使用者資訊回傳的疑慮,可能對個資與隱私造成隱憂,提醒國人須重視相關風險,呼籲民眾提高對個資與隱私的保護意識,並表示將依法調查台灣小米是否侵犯消費者權益,如涉及違法,將請相關機關依法處理。

目前台灣小米尚未對此做出回應。

更新:台灣小米回應全文如下:

「針對NCC於今(6)日發出的新聞稿,小米非常嚴肅地審視並謹慎以待,我們再次重申小米從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。
 
該報告中說明的是小米對廣告管理軟體的使用,NCC報告內指出的MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣告內容,以保護使用者免受部分內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與社群網站規範管理(例Facebook廣告政策或Google Ads內容條款等[1])是很常見的做法與規範。
 
小米想再一次強調,用戶隱私安全是我們的奮鬥方向,我們以最高標準經營並遵守本地和區域的法律規範。
 
[1] 引用:請參考Facebook廣告政策“爭議性內容”第13條 https://www.facebook.com/policies/ads/,Google Ads 政策“政治內容條款” https://support.google.com/adspolicy/answer/6008942 。」

 
avbxg8526
2022-01-06 20:19
2 樓
這也是我不用中國品牌手機的原因之一,
其實早在幾年前,中研院已有發表一篇關於手機資安的報告,檢測結果發現中國品牌手機全都內建被Virustotal列為惡意app的軟體,每家都有多達8個以上,台廠及韓廠手機則是0個。

研究報告最後的結論是,中國手機不論在特徵碼分析、權限分析、網路行為以及手機狀況,相較與其他韓廠、台廠牌手機有較高的危險性。不管在資料回傳及原生系統 APP部分,都隱含了極大的資安危機及風險。

所以我都盡量選非中國品牌,不貪小便宜,省得麻煩
汪漢均
2022-01-06 20:54
3 樓
不過只有這台有敏感字眼
其他台產品沒有嗎
從 Apple iPhone 發送
twl3020
2022-01-06 21:27
4 樓
要查就每一家的手機都查,不只小米一家吧
執行者
2022-01-06 23:34
5 樓
果然大陸的品牌手機都有資安問題。
歌德貝多芬
2022-01-06 23:53
6 樓
中國品牌手機資安問題仍是一大疑慮隱憂,忌諱者就避而遠之
從 Samsung Galaxy Note 5 發送
高年級實習生
2022-01-06 23:59
7 樓
是不是直接用瀏覽器直接搜尋上述字彙看看是否被封鎖或遮蔽了?
sunnyboy1
2022-01-07 00:16
8 樓
對岸的品牌手機果然是有問題,還是不要貪便宜冒著資安的問題好了!
從 Apple iPhone 發送
YoH
2022-01-07 00:38
9 樓
以保護使用者免受部分內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊
---------------------------------------------------------------------------------------------------------------------------------
簡單說,中共一直當台灣是中國的一部分,所以會想要保護使用者免受(???)仇恨言論(對中共不利之言論???)可能冒犯當地使用者(玻璃小粉紅???),所以才鬼扯這一做法在智慧型手機與社群網站規範管理(例Facebook廣告政策或Google Ads內容條款等[1])是很常見的做法與規範(你小米是曲解還是鬼遮眼???),我們以最高標準經營並遵守本地(那裡的本地???)和區域(那裡的區域???)的法律規範,要寫就寫台灣的法律規範,避重就輕寫本地跟區域是尛????
加油米粉們,像你們信仰值夠的,要堅持下去,不要拋棄小米,加油
doraemon
2022-01-07 01:32
10 樓
原本有些改觀小米手機,規格都很棒很好,cp值也很高,現在又有這疑慮...