科技中心/綜合報導
為督促製造商對手機版本更新亦能積極送測,國家通訊傳播委員會(下稱NCC)公開2021年智慧手機資安審查結果,當中直指小米10T 有「安全疑慮」。對此,小米在第一時間公開嚴正抗議,表示從來不會取用個資。而事實上,早在 2021 年 9 月,就有外媒針對類似事件進行程式碼分析,確實就如同小米、Google 、Facebook 一樣,單純是過濾廣告的行為。
NCC 指出,2021 年 9 月 21 日立陶宛國防部網路安全中心揭露了小米公司於歐洲販售的 Mi 10T 5G手機內建軟體具有文字審查功能後,因此 NCC 隨即在 10 月份委請財團法人電信技術中心(下稱TTC)檢測台版小米10T,結果發現其內建之7個應用軟體(App)(個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻)會從小米伺服器下載針對「自由西藏」、「臺灣獨立」、「美國在臺協會」、「香港獨立媒體」、「六四事件」等涉政治詞彙進行比對之檔案(MiAdBlacklistConfig),具有阻絕連網或將相關瀏覽行為回傳之疑慮。
由於MiAdBlacklistConfig這個檔案包含色情、暴力、煽動、政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙,總計2千餘筆。NCC 認為,原則上各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能的選擇。
對此,國內就有媒體引述外媒 XDA-Developer 的調查報告(https://www.xda-developers.com/xiaomi-secret-blacklist-explained/amp/),指出他們早在 2021 年九月時,就詳細剖析了關於 MiAdBlacklistConfig 這個檔案,確實如同 NCC 公告寫的,裡面有上述共多達 2,000 多筆審查紀錄。有趣的是,XDA-Developer 編輯還找到 mi、xiaomi mi5、mi mobile phone 等字詞。
本著研究精神,XDA-Developer 提取 APK 之後,找到引用這份檔案裡一份名為”INativeAd“的文件。跟據了解,INativeAd 會使用的方法包括AdOnClickListener,OnBannerClosedListener,ImpressionListener,OnAdCompletedListener,OnAdRewardedListener,OnAdDismissedListener。
換言之,“INativeAd” 是小米全球廣告軟體開發工具包(SDK)的一個工具,從 XDA-Developer 找到的文件(如下圖),可以發現這工具就是專門用於過濾廣告:
而根據 XDA-Developer 於 2019 年 4 月所截取的小米 Redmi Note 7 Pro 圖片來看,確實如果不針對他們的 MIUI 進行整頓,那麼所有的小米手機用戶,在使用某些小米的應用程式,將有機會看到這些可能粗俗、不當的內容,相信這也是為什麼 MiAdBlacklistConfig 會有 mi、xiaomi mi5、mi mobile phone 等自家產品的原因。在這份名單中也有找到三個寫非常詳細的字詞,包括:「每個女孩在結婚第一晚都會想到的 5 件事(5 things every girls thinks in her first night of marriage)」、「在家檢查懷孕的方法(Checking of pregnancy by a home method)」、「拍攝 – 看照片(shooting- see photos)」。
換言之,此次 NCC 依據“MiAdBlacklistConfig”這個檔案所提出的「個人隱私回傳」疑慮,很可能是一場誤會。而小米也在第一時間不假思索的回應:「小米從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」
小米強調,MiAdBlacklistConfig 檔案,是來管理廣告商於小米自有 APP 中推送的付費廣告內容,以保護使用者免受部分內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與社群網站規範管理(例 Facebook 廣告政策或 Google Ads 內容條款等)是很常見的做法與規範。
相信熟悉小米手機用戶的人都清楚,這次被 NCC 揪出的「個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻...」等幾款 App,說穿了幾乎都是 MIUI 的內容,XDA-Developer 認為這中間沒有太多令人擔憂的地方,而早在 2021 年五月,小米集團便以美國國防部缺乏足夠的理由來證明該公司與中國軍方有關聯,並且在各項證據不足的前提下,最終判定小米勝訴,小米也因此脫離美國封殺的黑名單。
經過這一事件,也可以很清楚了解到,不管小米還是 NCC,雙方都是站在消費者的角度,希望消費者能夠以最安全的形式,使用最新的科技產品,只是 NCC 站在審查員的角色,提醒用戶如何注意個人安全。而小米則是站在服務商的角色,使用 AI 技術在後台進行審查。
而這次的審查事件有疑慮的不只小米,NCC還指出在 2021 年所抽測 5 款銷量較高的中國品牌手機當中都沒通過初審,但是經過廠商提交資料後,已經在 10 月通過複檢。而除了小米10T之外,在 2021 年上半年賣得最好的 10 款不同品牌的手機,除了 iPhone 12 之外,其餘 9 款手機全數不通過,NCC 說明已函請手機製造商積極配合改善。
至於遭到點名的小米則再次強調:「用戶隱私安全是我們的奮鬥方向,我們以最高標準經營並遵守本地和區域的法律範。」
讀者迴響