記者谷庭/台北報導
▲ NCC 點名小米Mi 10T 5G手機有資安疑慮。(圖/資料照)
國家通訊傳播委員會(NCC)今(6)日指出,在小米Mi 10T 5G手機中,發現部分內建軟體具政治敏感詞彙檢查功能,有資安疑慮。
NCC在接獲立陶宛國防部網路安全中心在110年9月21日,揭露小米公司於歐洲販售之Mi 10T
5G手機內建軟體具有文字審查功能後,為保障國人使用手機之個資與隱私安全,即於110年10月委請財團法人電信技術中心檢測在臺銷售之小米同款手機,結果發現其內建之7個應用軟體App,包含個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻,會從globalapi.ad.xiaomi.com伺服器下載針對「自由西藏」、「臺灣獨立」、「美國在臺協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙進行比對之檔案,具有阻絕連網或將相關瀏覽行為回傳之疑慮。
該比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙,總計2千餘筆。
原則上各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能之選擇,但該款小米手機並無提供消費者此項選擇功能,雖該伺服器上之詞彙過濾檔案目前已被清空,惟製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮。
尤其,中國人民、企業依中華人民共和國國家情報法第14條規定,有支持、協助和配合國家情報工作之義務。因此,上開敏感詞彙檢查或過濾功能,將可能對使用者的個資或隱私造成隱憂。
而NCC表示,去年立陶宛國防部發布新聞當日即向台灣小米關切此事,當時,台灣小米公司以電郵回覆,於台灣販賣之小米10T 5G手機與歐洲小米10T 5G(國際版)手機版本不同,小米10T 5G臺灣版手機並不會審查使用者之通訊內容,亦不會限制或攔截手機用戶的任何個人行為,並對外否認有審查使用者通訊內容的情形。
然而,經過此次檢測,NCC將持續依法調查台灣小米是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者個資或隱私不受侵害。
對此,小米台灣也回應:「針對NCC今日發出的新聞稿,小米非常嚴肅地審視並謹慎以待,我們再次重申小米從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」
小米台灣強調,該報告中說明的是小米對廣告管理軟體的使用,NCC報告內指出的MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣告內容,以保護使用者免受部分內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。
這一做法在智慧型手機與社群網站規範管理是很常見的做法與規範。小米也再度強調,用戶隱私安全是小米奮鬥方向,並以最高標準經營並遵守本地和區域的法律規範。