立陶宛去年曾指小米手机存在安全风险,如今台湾国家通讯传播委员会(NCC)调查发现,小米手机确实有资安疑虑。(图片来源:Adobe stock)
【看中国2022年1月7日讯】(看中国记者明思综合报导)立陶宛国防部网络安全中心去年曾指出,华为、小米等中国品牌手机,设有信息审查“功能”。近日,台湾国家通讯传播委员会(NCC)调查在台销售的小米手机,发现部分内建软件的确曾具政治敏感词汇审查功能,恐有资讯回传疑虑。NCC表示,将持续依法调查台湾小米公司是否涉及损害消费者权益。
据《自由时报》报导,在立陶宛指控中国制手机存在安全风险后,国家通讯传播委员会(NCC)于去年10月委请财团法人电信技术中心(TTC)检测在台销售的小米同款手机,发现其内建的7个App包括个性主题、音乐、套装软件安装程式、手机管家、垃圾清理、下载管理、小米视频,会从globalapi.ad.xiaomi.com服务器下载针对敏感词汇进行比对的档案,具有阻断连网或将相关浏览行为回传等功能。
该比对档案包含政府、宗教、政治团体、社会运动和政治人物姓名等简体、繁体和英文词汇,像是“自由西藏”、“台湾独立”、“美国在台协会”、“香港独立媒体”、“六四事件”、“近平”、“胡锦涛”、“蔡英文”、“李登辉”、“巴哈姆特”、“PTT八卦版”、“自由时报”、“中国国民党”、“民进党”、“亲民党”等总计2000余笔。
NCC指出,各国厂牌手机对使用者涉隐私资讯有提供设定开启或关闭功能之选择,“但该款小米手机并没有提供消费者此项选择功能”,虽该服务器上的词汇过滤档案目前已被清空,但制造商仍然可能由远端随时置放最新的过滤词汇并启动检查或过滤功能,恐有使用者隐私资讯回传疑虑。
NCC提醒,中国人民、企业依中国国家情报法第14条之规定,有支持、协助和配合当局情报工作之义务,“因此,上开敏感词汇检查或过滤功能,将可能对使用者之个资或隐私造成隐忧。”
NCC强调,将持续依法调查台湾小米公司是否涉及损害消费者权益,或违反其他法令,如有涉及其他机关主管权责时,将请相关机关依法处理,以确保消费者个资或隐私不受侵害。
NCC并提醒民众,应重视个人资料与隐私保护的安全意识,在下载或使用App时,需检视是否有资料搜集、回传讯息等功能。例如安卓系列手机、iPhone之Chrome App有网站追踪的资料搜集、回传通知讯息及提供开启或关闭功能,民众须留意,也需要审慎使用或购买手机与连网设备。
目前,台湾小米公司已对外否认有审查使用者通讯内容等情形。
此前路透社曾报导,立陶宛国防部网络安全中心去年9月发布调查报告显示,华为、小米等中国品牌手机,设有信息审查“功能”,可以针对特定内容进行封锁。包括检测和审查“西藏”、“台独”和“民主运动”等至少449个屏蔽词汇。
尤其是手机上预设的浏览器,还会定期收到小米编制的禁用词汇列表。虽然该项功能已特别针对在欧盟地区销售的手机关闭,但随时可透过远端开启。报告提到,小米另一个安全问题是它的浏览器会向位于新加坡的服务器传送手机数据,并会转向中国一个数据库。
该报告也检查了其他中国手机品牌,发现华为P40 5G手机内建的应用商店,当用户找不到相关应用程序时,搜索会自动导向已知存在恶意软件的第三方应用商店,对用户构成安全威胁。立陶宛要求各政府机关停止使用中国制手机外,并呼吁国民不要使用。
在立陶宛政府发出警讯后,德国联邦信息安全办公室也表示,已对中国制手机的安全漏洞启动调查,涉及的手机型号包括华为P40 5G机型、小米的Mi 10T 5G等机型。