【雅典娜观察】与您一起洞察世界

翻译/译评:天道酬勤2020
编辑:翼族

图片来源:News10.com

9月22日,立陶宛国家网络安全机构——国防部国家网络安全中心(简称NKSC)表示,中国智能手机巨头小米公司在欧洲销售的旗舰手机内部,有内置检测和审查部分敏感术语的功能。

立陶宛国防部国家网络安全中心对立陶宛销售的中国厂商华为P40、小米10T和一加8T 等智能5G设备进行了安全调查。

“这项研究的启动是为了确保在立陶宛销售的5G移动设备及其包含的软件在我国境内的安全使用。立陶宛国防部副部长马吉里斯·阿卜克维休斯(Margiris Abukevicius表示,已经选择了3家中国制造商,它们自去年以来一直向立陶宛消费者提供5G移动设备,并被国际社会认定为存在一定的网络安全风险。

该研究确定了4个关键的网络安全风险。两个与安装在制造商设备上的小工具有关,一个与个人数据泄露的风险有关,另一个与可能对言论自由的限制有关。小米设备发现了三个风险,华为发现了一个风险,一加移动设备上没有发现网络安全漏洞。

小工具制造商的风险

在分析华为5G智能手机性能时,研究人员发现该设备的官方应用商店(华为应用市场)没有找到用户想要的应用时,会自动将用户的搜索重定向到第三方应用,其中一些应用已被反病毒程序评估为恶意或感染病毒。

研究人员还将网络安全风险归因于小米公司的小米浏览器。除了在其它浏览器中常见的谷歌分析模块外,它还使用了中文传感器数据模块,该模块收集并定期发送61个关于用户在手机上行为的参数数据。

陶特维达斯·巴克伊斯(Tautvydas Bakšys)博士透露:“这些广泛的统计信息通过加密渠道发送,并存储在小米在第三国的服务器上,而这些国家并不适用《通用数据保护条例》,这也构成了一种风险。”

对言论自由的可能限制

通过分析小米设备的性能,研究人员发现它具有对下载内容进行审查的技术能力。即使是手机上的几个制造商的小工具,包括小米浏览器,也会定期收到制造商的屏蔽关键字列表。当检测到用户要发送的内容包含列表中的字词时,手机设备会自动阻止该内容。

研究时,该列表包含了449个汉字关键词或关键词组,如“自由西藏”、“美国之音”、“民主运动”、“台独万岁”等。

陶特维达斯·巴克伊斯博士说:“我们发现在立陶宛销售的小米手机禁用了内容过滤功能,也没有进行内容审查,但会定期发送列表。该设备具有在用户不知情的情况下随时远程激活此过滤功能并开始分析下载内容的技术能力。我们不排除屏蔽词列表不仅可以用中文而且可以用拉丁字符编制的可能性。”

个人资料外泄风险

当用户选择在小米设备上使用小米云服务时,已在小米设备上发现了个人数据泄露的风险。要激活此服务,将从设备发送一条加密的短信注册消息,该消息以后不会保存在任何地方。

陶特维达斯·巴克伊斯说:“调查人员无法读取此加密消息的内容,因此我们无法告诉您该设备发送了哪些信息。制造商自动发送消息和隐藏其内容对用户个人数据的安全构成了潜在威胁,因为在他不知情的情况下,未知内容的数据可能会被收集并传输到第三国的服务器。”

为什么是这些厂商

2020年,中国制造商华为、小米和一加已经向立陶宛市场推出了第五代5G移动智能手机。根据国际网络漏洞数据库(Common Vulnerabilieties and Exposures),过去四年来,所有这些制造商的设施都存在网络安全风险。小米的产品发现了9个与个人数据泄露风险相关的漏洞,华为的144个漏洞,其中大部分与设备故障有关,以及一加的一个用于发送短信的第三方应用程序的漏洞,即使在移动设备被锁定时也也会发送短信。

可在此处找到对立陶宛提供的支持5G通信技术的移动设备的网络安全评估。

立陶宛国家网络安全机构近日表示,在欧洲销售的小米旗舰手机内部有内置检测和审查部分敏感术语的功能。该国在报告中称,小米10T系列的5G手机软件功能现已针对“欧盟地区”关闭,但可随时远程开启;小米手机系统应用程序可能审查的术语列表包括默认的互联网浏览器,其中有449个中文术语,且在不断更新。

对此,小米公司回应称,“小米手机不审查其用户的通讯。小米从来没有,也不会限制或拦截手机用户的任何个人行为,例如搜索、打电话、浏览网页和使用第三方通讯软件。小米充分尊重和保护所有用户的合法权益。小米遵守《欧盟通用数据保护条例》(GDPR)。”

原文链接(立陶宛语):

Po tyrimo Lietuvos gyventojai perspėti, kokių Kinijos gaminių reikia saugotis

译评:

我看了立陶宛国防部国家网络安全中心出具的这份报告,非常的专业。小米公司的做法很聪明,正如小米公司的回应所说,没有违反《欧盟通用数据保护条例》(GDPR)。确实没有违反啊,小米在服务器里做了个远程的开关,针对销售到欧盟的手机都通过远程关闭关键词审查,但是还是留下了一个后门或马脚,手机还是会定期收到敏感词列表,百密一疏,若要人不知,除非己莫为啊。要么是小米的新系统全球发布工期很紧,要么是工程师是懒得针对欧盟单独开发一个干净的系统,费时费力,就仅仅把中国的系统就搬过去用,在服务器做一个远程开关,把敏感词系统关掉,这下还是彻底的暴露了,可见小米手机完全是中共控制下监控民众的工具,这449个敏感词“自由西藏”、“美国之音”、“民主运动”、“台独万岁”,也再一次让全世界认识到了在共产党的制下,中国人民是没有言论自由。

而近期立陶宛和中共国的关系也逐步走低:

1、立陶宛允许台湾宣布其在立陶宛的使团被称为“台湾代表处”

2、中共国外交部发言人第一时间宣布,立陶宛政府违背一个中国准则,中共对此坚决反对,决定撤回中国大使,并要求立陶宛方面“接回”驻华大使。

3、立陶宛方面9月3日表示已召回其驻北京大使。

4、中共国撤回大使16天后。商务部发言人高峰公开表示:再次敦促立陶宛纠正错误。

5、美国总统拜登的国家安全顾问杰克·沙利文上周与立陶宛总理英格里达·西蒙尼特进行了交谈,强调了面对中共国压力时对立陶宛的支持。

由此可见,立陶宛旗帜鲜明地站在了对抗中共的第一线,一方面是因为立陶宛历史上深受共产主义的毒害,另外一方面也得到了美国的支持(至少是表面上的支持)。为立陶宛的勇敢和正义点赞!

(文章内容仅代表作者个人观点,与GNEWS无关)

发布:七彩光

更多资讯,请关注:
澳大利亚墨尔本雅典娜农场Twitter:HimalayaAthena
澳大利亚墨尔本雅典娜农场Gettr:himalayaathena

澳大利亚墨尔本雅典娜农场YouTube
澳大利亚墨尔本雅典娜农场Discord
澳大利亚墨尔本雅典娜农场GTV直播1台