不只點名小米!立陶宛政府還點名華為P40爆資安疑慮 - 匯流新聞網

DIGITAL

不只點名小米!立陶宛政府還點名華為P40爆資安疑慮
  • 字級
不只點名小米!立陶宛政府還點名華為P40爆資安疑慮

匯流新聞網記者王佐銘/綜合報導

去年9月,立陶宛國防部網路安全中心揭露小米公司於歐洲販售的Mi 10T 5G手機內建軟體具有文字審查功能後,NCC為保障國人使用手機的個資與隱私安全,檢測在台銷售的小米同款手機,發現其內建的7個App,確實會對政治敏感詞彙進行審查。然而當時立陶宛不只點名小米,另外一大中國品牌也在其中。

根據近日NCC所發布新聞稿,經檢測後發現小米在台販售的Mi 10T 5G其內建的7個App,包括個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻等,會從globalapi.ad.xiaomi.com伺服器下載針對「自由西藏」、「臺灣獨立」、「美國在臺協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙進行比對的檔案,具有阻絕連網或將相關瀏覽行為回傳的疑慮。該比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙,總計2千餘筆。

不過根據立陶宛政府的報告,除了小米手機外,當時還點名華為 P40 手機也有資安疑慮。據立陶宛國防部及其國家網絡安全中心的聯合聲明,他們直指華為官方應用商店AppGallery將用戶引導到第三方電子商店,而這些商店中的一些應用程序已被防病毒程序評估為惡意或已感染病毒。

對此,華為當時隨即澄清,表示沒有用戶數據被發送至外部。AppGallery只收集並處理允許其用戶搜索、安裝及管理第三方應用時所需的數據,其運作方式同其他應用商店相同。而小米當時也表示,小米從未也絕對不會限制或阻擋用戶的任何個人行為,且完全符合歐盟《通用數據保護條例》(GDPR)的規定。

另外,報告也針對中國另一個品牌OnePlus的一款5G手機進行檢查,但沒有發現任何問題。

不過即便小米與華為澄清,立陶宛國防部副部長 Margiris Abukevicius不但不領情,甚至公開呼籲立陶宛國人,建議不要購買全新中國手機,或是盡快丟掉已經購買的裝置。然而隨著中國與立陶宛關係持續惡化,相關事件未來肯定會更受關注。

至於台灣小米被NCC點名,台灣小米公司聞訊後也表示,小米非常慎重且嚴肅地看待此事,並重申小米從來沒有、將來也不會限制、回傳或阻隔手機用戶的任何個人行為。小米也強調,用戶隱私安全是品牌奮鬥方向,會以最高標準經營並遵守本地和區域的法律規範。並解釋NCC報告中指得是小米對廣告軟體的應用,是管理廣告商在小米自有APP推送的付費廣告內容,以保護使用者免受部分內容影響,而這也是智慧型手機與社群網站規範管理中很常見的作法與規範。

更多匯流新聞網報導:

警勸導停紅燈越線 聞到酒味測濃度超標開罰

拍友酒醉尿警機車網路流傳 24歲刺青男被警鎖定送辦

【文章轉載請註明出處】


R18