“粮厂广播”频道致力于简要点评粮厂研究员认为近期发生的重要数据或事件,不追求信息即时性和效率性,可理解为粮厂研究员的碎碎念。
$小米集团-W(01810)$ (本文感谢 @cc随遇而安 提供信息)
9月22日,一则路透社(Reuters)的新闻在网络上开始发酵:立陶宛国家网络安全中心(the Lithuanian National Cyber Security Centre, NCSC )呼吁民众停止使用中国手机,并指控小米手机内置"审查工具",同时还将加密数据发送至新加坡。
小米集团发言人第一时间做出了官方回应:
“小米手机不审查其用户的通讯。小米从来没有,也不会限制或拦截手机用户的任何个人行为,例如搜索、打电话、浏览网页和使用第三方通讯软件。小米充分尊重和保护所有用户的合法权益。小米遵守《欧盟通用数据保护条例》(GDPR)。”
但是,我们不禁好奇,这个被立陶宛指控的"审查工具"究竟是什么?
知名科技网站xda-developer的资深博主Adam Conway阅读了立陶宛NCSC发布的报告后,认为:这些指控听起来吓人,但实际上并非如此。
粮厂非技术背景,只能翻译部分核心观点,供大家参考:
1. 作者采用了一部Xiaomi 11 Ultra作为主要测试机型,其搭载了小米欧洲版本ROM: xiaomi.eu;
2. 作者在11U的小米视频(Mi video)应用里发现了所谓的MiAdBlacklistConfig文件,并通过根访问(root access)进行调用;而立陶宛NCSC报告里提到的小米浏览器应用并没有这个文件;
3. 作者发现的文件里存在2210个关键词,绝大多数(原文是vast majority)是成人相关和诸多手机品牌(甚至包括自家的mi和mi mobile phone),而路透社精挑细选(cherry pick)了极少数政治/宗教相关的词语;
4. 作者通过反汇编(diassemble)小米视频的安卓APK,发现立陶宛NCSC的报告存在一个重大错误,即MiAdBlacklistConfig文件过滤的唯一对象叫做INativeAd,这仅仅用于第三方广告陈列(advertisement display),而没有任何其他程序引用这个文件。
5. 作者认为小米对于广告陈列进行过滤非常合理。2018-2019年,小米手机曾因为展示第三方粗俗广告(vulgar ad)而受到诟病,小米通过这样的方式解决过滤不合适的广告是理所应当的。(作者还展示了一些图片,粮厂就不转发了)
6. 作者除了11U,还测试了Xiaomi 11T Pro,并下载了最新的小米浏览器,得出的结论是类似的,即浏览器并没有引用MiAdBlacklistConfig文件;同时作者指出,如果小米浏览器会过滤这些关键词内容,那么应该连小米自己的官网都打不开,因为mi也是关键词。
7. 作者还进一步针对立陶宛NCSC报告里使用的小米浏览器版本12.4-g进行了测试,也并没有找到MiAdBlacklistConfig文件;作者甚至下载了中国版本的小米浏览器,同样没有找到这个文件。
8. 作者也和运营商进行了核查,发现自己的两部手机也完全没有向海外(例如新加坡)发送过加密短信。
9. 作者已就上述发现联系了立陶宛国家网络安全中心,并表示收到回复后会进一步更新文章。
粮厂也会紧密关注这个博主的文章,给大家带来及时信息。
我的专栏:十年小米 一往无前 | 我的公众号:Will的粮厂研究