顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 634
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2022-01-08 20:43:13
看板 Gossiping
作者 z83420123 (z83420123)
標題 [新聞] 小米手機涉資安審查?國際資訊網站實測:
時間 Sat Jan  8 20:32:27 2022

小米手機涉資安審查?國際資訊網站實測:看來可怕,但事實並非如此

https://udn.com/news/story/7086/6017568

聯合線上 / 張念慈

國家通訊傳播委員會(NCC)日前點名,知名品牌小米的Mi 10T 5G手機會「檢查政治
敏感詞」,遭到台灣小米嚴正否認,強調「從來沒有、將來也不會」,到底誰說的是真的
?其實早在去年,在全球擁有500萬使用者的行動軟體開發社群XDA就實測發現「看來可怕
,但事實並非如此。」


NCC指出,去年10月委請電信技術中心TTC檢測小米同款手機,結果發現其內建7個
應用軟體會從伺服器比對檔案,針對包括「自由西藏」、「臺灣獨立」、「香港獨立媒體
」、「六四事件」、「胡錦濤」、「蔡英文」、「民進黨」等兩千多筆詞彙,具有阻絕連
網或將使用者瀏覽資訊回傳疑慮。


小米發聲明強調,「從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,
例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」

小米表示,該比對檔案是用來管理廣告商在小米自有App中推送的付費內容,比如免除色
情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊,「這一做法在智慧手機與臉書、
谷歌等社群網站規範管理,是很常見的做法與規範」。


到底小米手機,是否涉及資安疑慮?這樣的規範做法,真的是常見合理的嗎?事實上,去
年9月就曾經有過討論。當時立陶宛國家資訊安全局(NCSC)曾指控,小米手機會自動下載
一款名為「MiAdBlacklistConfig」的檔案,其中包含449個敏感詞彙,範圍涉及政治人物
頭銜、人名、宗教或政治團體名稱及社會運動名稱等。


NCSC指控,當「MiAdBlacklistConfig」認定所顯示內容含這些敏感詞彙時,就會封鎖整
個內容,對資訊自由流通產生重大威脅。當時,國際資訊論壇XDA Develpoers就曾以「看
來可怕,但並非如此」為題說明背後邏輯。


XDA釋疑,指MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣
告內容,以保護使用者免受比如色情、暴力、仇恨言論、及可能冒犯當地使用者的資訊。
這一做法在智慧型手機與社群網站規範管理是很常見的做法與規範


XDA也以該款手機進行實測,發現在「Mi Video」這款APP中確實有找到「
MiAdBlacklistConfig」這個檔案,裡面也確實有很多關於宗教、政治團體或社會運動的
名稱,但也有包含非常多「其他的」名詞,且「MiAdBlacklistConfig」檔案中包含的字
詞數量,也遠比立陶宛NCSC所指稱的449個為多,大約有2210個;其中絕大多數是性愛、
色情及其他智慧型手機廠牌的名稱。


而關於政治敏感詞彙中,雖然有出現西藏、香港等詞,但同時也包含了中國、中國共產黨
等不算敏感的詞彙。相比於中國或中國共產黨,敏感性更高的一些中國官員名字出現的頻
率更低;如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單
,那麼關於中國的字詞都不應出現在這份名單上才對。


再者,依據XDA實測發現,小米的漢語拼音「Xiaomi」也在這分名單中,如果「
MiAdBlacklistConfig」真的用以審查敏感字詞並封鎖內容,小米幹嘛封鎖自己?

再進一步分析程式碼,XDA發現,這些詞彙是用來過濾廣告的;事實上,小米在2019年以
前幾乎對於廣告內容沒有管制,導致一些含有色情內容或粗俗字眼的廣告,也會不受限制
地出現在用戶的推播訊息中,長期以來為使用者詬病。


當然,這項技術確實有可能被不當應用在侵犯用戶隱私權的目的上,但問題是,現在就是
找不到小米有任何把這項技術用在此一不當用途上的證據;再加上小米與中國共產黨的關
係不若華為深厚,美國也沒有將小米列為「中國共產黨軍事組織」的名單上,所以至少就
現階段而言,完全沒有必要擔心自己的資料外洩或已被中國政府監控。


XDA Developers是在全球擁有500萬使用者的行動軟體開發社群,該網站的主要目的是討
論和開發的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手機系統
,也可用於平板電腦和許多其他裝置。


XDA相關查核文章連結
https://www.xda-developers.com/xiaomi-secret-blacklist-explained/amp
Xiaomi's blacklist of phrases sounds scary, but it may not be what it seems
[圖]
After Lithuania told its citizens to avoid Xiaomi phones over censorship concerns, we've taken a look to see if the claims have any validity. ...

 

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.67.49 (臺灣)
※ 文章代碼(AID): #1XsOHUKf (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1641645150.A.529.html
zxcvbbb: 垃圾中國1F 1.200.113.188 台灣 01/08 20:32
fony1029: 窮人才買2F 111.71.35.139 台灣 01/08 20:33
cp109: 不意外 菜政府成天抹黑對岸3F 1.163.161.1 台灣 01/08 20:33
stlevi811101: 電子垃圾4F 58.114.222.66 台灣 01/08 20:34
※ 編輯: z83420123 (114.24.67.49 臺灣), 01/08/2022 20:34:58
stlevi811101: 聖誕節最糞禮物就是小愛同學5F 58.114.222.66 台灣 01/08 20:34
railman: 不用便宜手機6F 223.136.230.105 台灣 01/08 20:34
neoa01 
neoa01: 小米有比民進黨可怕嗎7F 114.136.154.29 台灣 01/08 20:34
nathan2000: 這不是八卦版,照版主的調性講543的8F 58.115.207.18 台灣 01/08 20:35
nathan2000: 一定進桶.
whitenoise: 覺青最愛10F 42.77.224.218 台灣 01/08 20:35
smallxxoo: 聯合要幫忙洗白囉11F 223.140.109.206 台灣 01/08 20:36
nathan2000: 看錯這是八卦版,兩邊快上!!!!!12F 58.115.207.18 台灣 01/08 20:36

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 258 
作者 z83420123 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
1樓 時間: 2022-01-08 20:53:19 (台灣)
CtFrank
  01-08 20:53 TW 
其實都有問題
只是看拿到資訊的人要怎麼使用而已
是投放廣告?還是拿來作人身分析..
2樓 時間: 2022-01-08 21:19:48 (台灣)
HL788443
  01-08 21:19 TW 
不知道是不是真的,連大陸人都怕
3樓 時間: 2022-01-08 21:20:30 (台灣)
HL788443
  01-08 21:20 TW 
[圖]
4樓 時間: 2022-01-08 22:30:49 (台灣)
CtFrank
  01-08 22:30 TW 
問題是在中國的法律
台灣有個資法
中國是要無條件提供個人個資
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇