標題: 台灣NCC：小米手機有回傳使用者隱私資訊疑慮 將依法調查 [打印本頁]

---

作者: alen    時間: 2022-1-7 18:07     標題: 台灣NCC：小米手機有回傳使用者隱私資訊疑慮 將依法調查

Source:
https://udn.com/news/story/7240/6014988

通訊傳播委員會（NCC）表示，經檢測發現小米手機Mi 10T 5G手機內建的七個應用App（個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻），會從特定伺服器下載涉及政治的詞彙，進行比對檔案（MiAdBlacklistConfig），具有阻絕連網或將相關瀏覽行為回傳之疑慮。
根據NCC統計，該比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙，總計2千餘筆。

NCC表示，去年9月21日立陶宛國防部網路安全中心揭露小米在歐洲販售之Mi 10T 5G手機內建軟體具有文字審查功能後，為保障國人使用手機之個資與隱私安全，去年10月由財團法人電信技術中心（TTC）檢測在臺銷售之小米同款手機。結果發現其內建之7個應用App會從globalapi.ad.xiaomi.com伺服器下載針對「美國在臺協會」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙進行比對，還會阻擋用戶傳遞相關的資訊。

---

作者: Q-Q    時間: 2022-1-7 18:16

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: alen    時間: 2022-1-7 18:29

部機內置Apps監控user有冇內容觸發大陸國安啲keywords，關側漏乜Q事？

---

作者: hkpcchk    時間: 2022-1-7 19:10

鬼佬用中國機，中國人用鬼佬機
搞掂，perferc match!!

---

作者: XML    時間: 2022-1-7 22:10

鬼佬用既中國機係唔同ROM
如果係真既話 歐盟又可以開罰單

---

作者: freefdhk    時間: 2022-1-7 22:41


前排呢道討論區先有批人堅稱小米無後門無過濾無鬼鼠野.

---

作者: jholeass    時間: 2022-1-8 12:17

者係話底層ROM無事只係APPS先有,
root 機就得

---

作者: rabbit82047    時間: 2022-1-8 12:31

7 個 app 係:
個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻

全部都唔係通訊 app, "阻擋用戶傳遞相關的資訊" 既結論係邊得黎

有講法係話, 主要係用黎擋政治廣告, 以免放錯廣告形成關公災難

俾左另一套講法, 想信邊邊, 就自行判斷

---

作者: alen    時間: 2022-1-8 14:34

回覆 8# rabbit82047


    套裝軟體安裝程式 > Check 所有手機Apps
    手機管家、垃圾清理 > Check 所有手機Files
    下載管理 > Check 所有Downloads
    小米視頻 > Check User睇乜

User睇乜政治，關小米公司乜Q事？ 點解小米公司可以政治審查User個人私隱？

---

作者: rabbit82047    時間: 2022-1-8 15:46

回覆 9# alen


   針對NCC呢句: "阻擋用戶傳遞相關的資訊", 再睇果7個 apps 好難成立, 因為全部都唔係俾用戶傳訊
甚至可能連輸出欄都未必有, 全程 touch screen, 何來傳遞?

至於係下載 globalapi.ad.xiaomi.com 條 word list, 主要係用黎 filter 廣告, 避免彈錯廣告要公司上身

其實上年, xda 就有人拆過段 code 出黎睇, 結論都係廣告攔截
https://www.xda-developers.com/x ... list-explained/amp/

唔信可以繼續唔信, 我只係俾多角度, 無事呻吟有時都幾無謂

---

作者: alen    時間: 2022-1-8 18:04

回覆 10# rabbit82047


   

小米視頻系咪可以Search？ 點解冇Input？ 打字 / post reply 都系Touch Screen，冇傳遞？

個性主題、音樂、套裝軟體安裝程式、下載管理，全部可以Search，點解冇Input，冇傳遞？

XDA系網友發文，人啲check緊邊部機，乜地區OS，乜版本都唔知，你又信？

NCC已經講明系請第三方Check台灣銷售版本，點解信唔過？


如果NCC或者第三方機構系台灣做假，抹黑小米公司，可以系台灣法院告佢賠錢，個XDA綱友PO完就算數，你又點知唔系小米公司或者相關利益個人或組織請人post？

---

作者: Casper_HK    時間: 2022-1-8 18:07

本帖最後由 Casper_HK 於 2022-1-8 10:09 編輯

可以對小米提出不滿，如果真的接受不了小米，那就不要用小米的手機吧！
iPhone和Nokia是個好選擇，別為難自己喔！

---

作者: core2duo    時間: 2022-1-8 20:27


我有小米手機，親測以上app有share功能，此post已完

---

作者: rabbit82047    時間: 2022-1-8 20:49




    順手 share 個習近平視頻, 睇下係咪會 block

---

作者: 高登阿伯    時間: 2022-1-8 22:37



"有講法係話"，邊個講㗎？

擋政治廣告？點解唔係源頭小米自家廣告伺服器擋？咁咪仲有效？

---

作者: alan216hk    時間: 2022-1-9 11:25



我都信第三方機構, 佢哋專門做Checking.
XDA啲人可能會有參差

---

作者: alan216hk    時間: 2022-1-9 11:27



想用平價Android, 唔想用又貴又唔自由嘅iPhone, 又唔想用Nokia.
仲有啲咩牌子是安全的?

---

作者: 1q1q1q    時間: 2022-1-9 13:33

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: rabbit82047    時間: 2022-1-9 17:40

回覆 15# 高登阿伯


    我後面咪貼左 xda 個 post, 段 code 已經有網友拆左出黎研究

至於小米點解要係 app 過濾, 就要問小米, 我就唔清楚啦
如果要懷疑, 咁我都可以話, 做係瀏覽器咪仲方便

反正我就 post 左另一個角度, 信唔信就自行判斷

---

作者: sonichkhk    時間: 2022-1-15 08:36

德國話小米冇內置過慮，台灣同德國信邊個

https://www.reuters.com/technolo ... -phones-2022-01-13/

---

作者: 孤兒仔    時間: 2022-1-15 11:17




中國嘅就係人，外國佬就係鬼？出生就被洗腦

---

作者: rabbit82047    時間: 2022-1-15 16:54

回覆 21# 孤兒仔


    呢種叫法其實係有因由, 主要係廣東粵語地區流行
簡單D講係同殖民時期外國人(差)既形像有關, 慢慢就有番鬼佬既叫法
洗腦就唔算, 只算一種對外國人唔禮貌既俗稱

---

作者: 孤兒仔    時間: 2022-1-15 17:40




請問哪一個外國嘅人唔差？番鬼佬洋鬼子、蘿蔔頭、泡菜仔、阿叉、棒子、日本仔、賓仔賓妹，正視下自己吧

---

作者: rabbit82047    時間: 2022-1-15 17:57

回覆 23# 孤兒仔


    我只係呢類稱呼只係俗稱, 同洗唔洗腦無關者
反正我自己好少用咁叫

---

作者: chihim2468    時間: 2022-1-16 11:23

本帖最後由 chihim2468 於 2022-1-16 11:32 編輯

因為一D冇實質證據只係[疑似][佢地覺係]o既台灣消息打到一地都係米_青，又無視xda 高手一早上年9月已經研究過呢個內置廣告攔截代碼裡面雖有一些涉及政治敏感詞彙但大部份同政治無關亦無回傳上小米服務器行為，最新德國聯邦網絡安全監督機構BSI都出聲，小黃人時運高睇唔到

---

作者: antlee    時間: 2022-1-16 18:09

立陶宛NCSC個report: Xiaomi Mi 10T 5G, EU版本ROM (假設 region setting 係立陶宛先)
1. 電話會下載"MiAdBlacklistConfig", 但喺EU ROM/立陶宛 定情況下無使用(deactivated)
  - 份report推測會做content filter, 而且能夠"activated remotely by the manufacturer"
2. 選擇登記"Xiaomi Cloud"的過程可能會send SMS(有SIM card情況/有加密/會即剷message log/入internal db)
  - 會連接阿里巴巴(新加坡)server, 傳送資料包括電話號碼 ("It is known that Chinese IT companies are obliged to transfer any form of information under the companies’ control to the Chinese government or its intelligence agencies")

愛爾蘭xda-dev.編輯: Xiaomi Mi 11 Ultra, Xiaomi.eu ROM (假設 region setting 係愛爾蘭先)
1. 有"MiAdBlacklistConfig", 但內容/大小不一樣
  - Mi Video 用來做ad filter
  - 無排除將來做"censorship"的可能性, 無證據現時做緊"censorship"
2. "Xiaomi Cloud"
  - 針對份report無提及citation/reference
  - 無海外SMS no(但無否認有本地SMS no的可能)
  - 但編輯無提及自己有無登記新"Xiaomi Cloud" account

簡單D就係時間/電話/地區不同, 份report同嗰位編輯的講法可以同時成立, 不要亂spin人
至於台灣NCC因為份report開case調查"台灣銷售的小米"亦無可厚非

路透社(Reuters)D文: 無登記/課金就只得大概, 無乜用

---

作者: rabbit82047    時間: 2022-1-16 18:56

回覆 26# antlee


    其實好簡單, 直接搵部小米手機試一試, 睇下係咪會 block content
果幾個 app 要 block 頂盡咪 block share, 而且個 share 功能好大機會係 android 既 common function (無睇過 code, 只係系統架構 common sense)

仲有就係 MiAdBlacklistConfig 正路係條 word list (真係搵唔到實際 file content, 所以只係估)
假設係 word list, 咁基本好難改變 app 既 behaviour, 而且 decompile 出黎既 code 正常係可以搵到 reference
但 xda 搵到既 reference 就只係 ad filter

呢D野講到尾, 都係要信就信, 唔信就只會繼續唔信, 好多時唔需要理據, 只需要一條新聞支撐

---

作者: antlee    時間: 2022-1-17 15:37

搵到NCC份 "MiAdBlacklistConfig" sample 了
https://www.ncc.gov.tw/chinese/n ... es=0&sn_f=47018
NCC檢測在臺灣販售之小米Mi 10T 5G手機發現部分內建軟體的確曾具政治敏感詞彙檢查功能，恐有資訊回傳疑慮，提醒國人重視手機之個資與隱私保護意識
-> "相關附件" > "附件-MiAdBlacklistConfig"

---

作者: alen    時間: 2022-1-17 21:15

回覆 27# rabbit82047


    買支手機，未經過用戶同意，係用戶手機上做內容政治審查，所以“只要信，不要問“？

---

作者: minibanana    時間: 2022-1-20 15:28

台灣NCC：小米手機有回傳使用者隱私資訊疑慮 將依法調查

靜係標題呢2隻字都識分類為咩news了