國家通訊傳播委員會(NCC)上周公布小米Mi 10T 5G手機恐有資安回傳疑慮,引發許多消費者關注;NCC副主委暨發言人翁柏宗今天指出,「目前我們一些後市場機制發揮了作用。」他也表示,會持續抽驗各廠牌手機資安狀況,並呼籲民眾還是盡量購買資安認證過的手機。
Mi 10T 5G是小米在2020年9月30日發表的手機,在全球銷售了將近1年後,被立陶宛國防部網路安全中心在2021年9月21日揭露,Mi 10T 5G(歐洲版)手機內建軟體具有文字審查功能。為保障國人使用手機的個資與安全隱私,NCC去年10月委請電信技術中心(TTC)檢測在台銷售的小米同款手機。
NCC指出,各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能的選擇,但該款小米手機 並無提供消費者此項選擇功能,雖該伺服器上之詞彙過濾檔案目前已被清空,惟製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮。
小米當天即回應,「小米非常嚴肅地審視並謹慎以待,我們再次重申小米從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」
小米指出,NCC報告內指出的MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣告內容,以保護使用者免受部分內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與社群網站規範管理(例Facebook廣告政策或Google Ads內容條款等)是很常見的做法與規範。
NCC表達,仍會持續針對各家手機廠牌進行資安抽查,2021年仍有9款手機機款尚未通過,目前已請這9款手機的品牌商改善,待通過驗證後,會再對外公告。
