NCC點名小米不安全 文字審查資安有慮

NCC調查後發現小米手機有資安疑慮。圖/翻攝自Facebook @Xiaomi Taiwan

國家通訊傳播委員會(NCC)在獲知立陶宛國防部網路安全中心揭露小米公司在歐洲販售的Mi 10T 5G手機內建軟體具有文字審查功能後,為保障國人使用手機之個資與隱私安全,就在去年10月委請財團法人電信技術中心(TTC)檢測在台銷售之小米同款手機,結果發現內建的7個App,會從伺服器下載針對多項涉政治詞彙進行比對之檔案,總計有2千多個詞,有阻絕連網或將相關瀏覽行為和個人隱私回傳的疑慮。

內建的7個App包括個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理和小米視頻,會從伺服器下載針對「自由西藏」、「臺灣獨立」、「美國在臺協會」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」和「中國國民黨」等涉政治詞彙進行比對的檔案,總計有2千多個詞,具有阻絕連網或將相關瀏覽行為回傳之疑慮。

原則上各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能之選擇,但這款小米手機並沒有提供消費者此項選擇功能,雖該伺服器上之詞彙過濾檔案目前已被清空,但製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,恐怕有使用者隱私資訊回傳疑慮。

此外中國人民、企業依中華人民共和國國家情報法第14條之規定,有支持、協助和配合國家情報工作之義務。因此以上敏感詞彙檢查或過濾功能,將可能對使用者之個資或隱私造成隱憂。NCC為保障消費者「知」的權利,也將本次檢測結果公開,提醒國人須重視使用手機的相關風險意識。

NCC強調,政府未來將持續關注在台銷售之手機是否存在類似之個資及隱私保護問題,並適時提醒國人注意,以協助降低使用手機之安全風險,維護消費者權益。

責任編輯/陳耿閔