國家通訊傳播委員會(NCC)昨日發布新聞稿指出,在台灣販售的小米 Mi10T 5G 手機內建 7 個 APP 具有文字審查功能,「臺灣獨立」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」「自由時報」、「中國國民黨」、「民進黨」等涉政治詞彙進行比對之檔案(MiAdBlacklistConfig),具有阻絕連網或將相關瀏覽行為回傳之疑慮,但台灣小米對此卻矢口否認。
NCC 說明經過檢測之後發現,台灣販售的小米 Mi10T 5G 手機內建 7 個 APP ,包含:「個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻」,均內建文字審查功能。
這些 APP 會從 globalapi.ad.xiaomi.com 伺服器下載針對「自由西藏」、「臺灣獨立」、「美國在臺協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙進行比對之檔案(MiAdBlacklistConfig),具有阻絕連網或將相關瀏覽行為回傳之疑慮。
(圖/取自台灣小米官網)
NCC 說,原則上各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能之選擇,但該款小米手機並無提供消費者此項選擇功能,雖該伺服器上之詞彙過濾檔案目前已被清空,但是製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮。
而且中國人民、企業依中華人民共和國國家情報法第 14 條之規定,有支持、協助和配合國家情報工作之義務,因此上述敏感詞彙的過濾與審查功能,可能會對於消費者的隱私與個資造成隱憂,故而 NCC 認為有必要公佈於眾,保障人民知的權利。
(圖/取自台灣小米官網)
台灣小米對上述質疑強調,從來沒有、將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。小米還說,NCC 報告內指出的 MiAdBlacklistConfig 檔案,是來管理廣告商於小米自有APP中推送的付費廣告內容,並強調小米會持續為用戶的隱私安全奮鬥。
其實,這次能夠發現小米手機的資安漏洞,必須感謝台灣好朋友「立陶宛」,因為一開始是立陶宛國防部去函向台灣小米詢問,NCC 看到立陶宛國防部發佈新聞後,立即開始調查,除了向台灣小米去函詢問,並針對小米各款手機進行檢測,這才發現小米手機內建文字審查功能,的確有資安風險。
NCC 最後提醒所有國人,智慧型手機製造商或應用軟體(App)供應商因客戶服務、軟體版本更新確認、對時調校、大數據分析等需求,普遍有回傳資料至廠商之情形,請消費者務必注意隱私風險,接下來 NCC 也會針對台灣小米可能的違法情事持續調查。
