日前,台灣 NCC (國家通訊傳播委員會) 指出,於小米 Mi 10T 5G 手機發現部分內建 APP 具有政治敏感詞彙檢查功能,恐存在資安疑慮。
Mi 10T 5G 是 2020 年 9 月 30 日推出的手機,在全球銷售已有 1 年,其後被立陶宛國防部網路安全中心於舊年 9 月 21 日揭發,Mi 10T 5G (歐洲版) 手機內建 APP 具有文字審查功能。為保障國人使用手機的個資與安全隱私,NCC 舊年 10 月已委托 TCC (電信技術中心) 檢測在台銷售的小米手機。
根 TTC 的檢測結果發現,小米手機內建的「個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻」等 7 個 APP 應用,會由 globalapi.ad.xiaomi.com 伺服器下載敏感詞比對檔案 (MiAdBlacklistConfig),當中有針對「自由西藏」、「台灣獨立」、「美國在台協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等詞進行比對,具有阻止連網或將相關瀏覽行為回傳的疑慮。
從檢測到的比對檔案中發現總共 2,000 多個詞彙,包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙。因此 NCC 強調,政府未來將持續關注在台銷售的手機產品,並檢查是否存在類似個資及隱私保護問題,以協助降低使用手機安全風險,維護消費者權益。
值得一提的是,小米 CEO 雷軍曾於兩年前表示,將會致力保護用戶隱私,始終堅持「寧緊勿鬆,寧保守勿奔放」原則,至於這次事件,小米暫時還未有回應。