立陶宛去年曾指小米手機存在安全風險,如今台灣國家通訊傳播委員會(NCC)調查發現,小米手機確實有資安疑慮。(圖片來源:Adobe stock)
【看中国2022年1月7日讯】(看中國記者明思綜合報導)立陶宛國防部網絡安全中心去年曾指出,華為、小米等中國品牌手機,設有信息審查「功能」。近日,臺灣國家通訊傳播委員會(NCC)調查在臺銷售的小米手機,發現部分內建軟體的確曾具政治敏感辭彙審查功能,恐有資訊回傳疑慮。NCC表示,將持續依法調查臺灣小米公司是否涉及損害消費者權益。
據《自由時報》報導,在立陶宛指控中國製手機存在安全風險後,國家通訊傳播委員會(NCC)於去年10月委請財團法人電信技術中心(TTC)檢測在臺銷售的小米同款手機,發現其內建的7個App包括個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻,會從globalapi.ad.xiaomi.com伺服器下載針對敏感辭彙進行比對的檔案,具有阻斷連網或將相關瀏覽行為回傳等功能。
該比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文辭彙,像是「自由西藏」、「臺灣獨立」、「美國在臺協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等總計2000餘筆。
NCC指出,各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能之選擇,「但該款小米手機並沒有提供消費者此項選擇功能」,雖該伺服器上的辭彙過濾檔案目前已被清空,但製造商仍然可能由遠端隨時置放最新的過濾辭彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮。
NCC提醒,中國人民、企業依中國國家情報法第14條之規定,有支持、協助和配合當局情報工作之義務,「因此,上開敏感辭彙檢查或過濾功能,將可能對使用者之個資或隱私造成隱憂。」
NCC強調,將持續依法調查臺灣小米公司是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者個資或隱私不受侵害。
NCC並提醒民眾,應重視個人資料與隱私保護的安全意識,在下載或使用App時,需檢視是否有資料蒐集、回傳訊息等功能。例如安卓系列手機、iPhone之Chrome App有網站追蹤的資料蒐集、回傳通知訊息及提供開啟或關閉功能,民眾須留意,也需要審慎使用或購買手機與連網設備。
目前,臺灣小米公司已對外否認有審查使用者通訊內容等情形。
此前路透社曾報導,立陶宛國防部網路安全中心去年9月發布調查報告顯示,華為、小米等中國品牌手機,設有信息審查「功能」,可以針對特定內容進行封鎖。包括檢測和審查「西藏」、「台獨」和「民主運動」等至少449個屏蔽辭彙。
尤其是手機上預設的瀏覽器,還會定期收到小米編製的禁用辭彙列表。雖然該項功能已特別針對在歐盟地區銷售的手機關閉,但隨時可透過遠端開啟。報告提到,小米另一個安全問題是它的瀏覽器會向位於新加坡的伺服器傳送手機數據,並會轉向中國一個資料庫。
該報告也檢查了其他中國手機品牌,發現華為P40 5G手機內建的應用商店,當用戶找不到相關應用程序時,搜索會自動導向已知存在惡意軟體的第三方應用商店,對用戶構成安全威脅。立陶宛要求各政府機關停止使用中國製手機外,並呼籲國民不要使用。
在立陶宛政府發出警訊後,德國聯邦信息安全辦公室也表示,已對中國製手機的安全漏洞啟動調查,涉及的手機型號包括華為P40 5G機型、小米的Mi 10T 5G等機型。
看完那這篇文章覺得
排序