Yahoo奇摩新聞 NCC初測資通安全僅iPhone 12過關並直指小米有問題!小米:從來沒有也不會
為督促製造商對手機版本更新亦能積極送測,國家通訊傳播委員會(下稱NCC)公開2021年智慧手機資安審查結果,當中指出在 2021 年抽測 5 款銷量較高的中國品牌手機,以及在 2021 年上半年賣得最好的 10 款不同品牌的手機,結果除了 iPhone 12 之外,其餘全數不通過,當中直指小米10T 有「安全疑慮」。對此,小米火速回應:「從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為」。
NCC 點出去年5月共有5款中國品牌的智慧手機沒有通過初測,包括Realme C3、OPPO A72、Vivo Y50、小米 Note 9 Pro,以及 SUGAR T30 Dual LTE,直到10月時複檢之後後才通過。
緊接著 NCC 又在 2021 年下半年抽測包括 Apple iPhone 在內的 10 款不同品牌手機,結果除了 iPhone 12 之外,其餘全數不符測項要求,是哪幾間廠商 NCC 暫未公布,說明已函請手機製造商積極配合改善。
此外,NCC 透過 立陶宛國防部網路安全中心於 2021 年 9 月 21 日,揭露小米公司於歐洲販售的 Mi 10T 5G手機內建軟體具有文字審查功能後,隨即於 2021 年 10 月委請財團法人電信技術中心(下稱TTC)檢測台版小米10T,結果發現其內建之7個應用軟體(App)(個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻)會從小米伺服器下載針對「自由西藏」、「臺灣獨立」、「美國在臺協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙進行比對之檔案(MiAdBlacklistConfig),具有阻絕連網或將相關瀏覽行為回傳之疑慮。
由於這個檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙,總計2千餘筆。NCC 認為,原則上各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能的選擇,但該款小米手機並無提供消費者此項選擇功能。
NCC 指出,目前伺服器上的詞彙過濾檔案經發現已被清空,但是製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮;同時,NCC 還引述「中國人民、企業依中華人民共和國國家情報法第14條」規定,當中提到「有支持、協助和配合國家情報工作」之義務。因此才將這次調查結果公開。
說明當中指出,NCC 在調查之前已經向臺灣小米公司關切此事,當時臺灣小米公司以電郵回覆:於臺灣販賣之小米10T 5G手機與歐洲小米10T 5G(國際版)手機版本不同。小米10T 5G 臺灣版手機並不會審查使用者之通訊內容,亦不會限制或攔截手機用戶的任何個人行為(如搜尋、撥打電話、瀏覽網頁和使用第三方廠商通訊軟體)。臺灣小米公司並對外否認有審查使用者通訊內容之情形。
但經過此次檢測,NCC將持續依法調查臺灣小米公司是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者之個資或隱私不受侵害。
針對NCC 公開的內容,小米也迅速在第一時間回應,「我們再次重申小米從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」
小米指出,該報告中說明的是小米對廣告管理軟體的使用,NCC報告內指出的MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣告內容,以保護使用者免受部分內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與社群網站規範管理(例Facebook廣告政策或Google Ads內容條款等)是很常見的做法與規範。
小米想再一次強調,用戶隱私安全是我們的奮鬥方向,我們以最高標準經營並遵守本地和區域的法律規範。
◤果粉快搶◢
