NCC 點名 Mi 10T 5G 手機有資安疑慮，小米：從來沒有、未來也不會

通傳會（NCC）稍早新聞稿指出，檢測後發現現在小米在台販售的小米 Mi 10T 5G 手機內建 7 款應用程式暗藏文字審查功能，恐有用戶資安疑慮；小米聲明回應，從來沒有，將來也不會限制、回傳或阻隔手機用戶的任何個人行為，例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。

值得注意的是，這並不是小米手機第一次被指有資安疑慮。早在去年 9 月，立陶宛資訊安全主管部門（NCSC）在《具 5G 功能手機的資訊安全評估》報告當，就曾指出小米等中國品牌手機內建審查功能，呼籲消費者不要購買中國品牌手機；甚至還呼籲小米手機等中國品牌手機使用者應該盡早丟棄。

NCC 新聞稿表示，獲知立陶宛國防部網路安全中心曾於 110 年 9 月揭露小米歐洲販售 Mi 10T 5G 手機內建軟體有文字審查功能後，為保障國人使用手機資訊安全個資與隱私安全，即於同年 10 月委請電信技術中心檢測在台銷售小米同款手機。

檢測後發現，Mi 10T 5G 手機內建 7 款應用程式（個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻）都會從 globalapi.ad.xiaomi.com 伺服器下載「自由西藏」、「台灣獨立」、「美國在台協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT 八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙比對檔案（MiAdBlacklistConfig），有阻絕連網或瀏覽行為回傳疑慮。

小米回應，NCC 報告的 MiAdBlacklistConfig 檔案，是管理廣告商小米自有 App 推送的付費廣告內容，以保護使用者免受部分內容影響，如色情、暴力、仇恨言論、可能冒犯當地使用者的資訊。這在智慧手機與社群網站規範管理（如 Facebook 廣告政策或 Google Ads 內容條款等）是很常見的做法與規範。

小米強調，用戶隱私安全是公司的奮鬥方向，小米以最高標準經營並遵守本地和區域的法律規範。

（首圖來源：Flickr/Jon Russell CC BY 2.0）