立陶宛对三款中国手机进行安全审查！

admin

孰真孰假？

立陶宛国家网络安全中心（NCSC）对三款中国产手机进行了安全审查（PDF）：华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。NCSC 发现小米手机预装的非标准浏览器 Mi Browser 包含了两个值得注意的模块：其一是读取浏览和搜索历史并将数据发送到小米服务器的 Google Analytics，该模块默认激活；其二是 Sensor Data 模块，它会收集与应用活动相关的 61 个参数，数据在加密之后发送到小米位于新加坡的服务器。小米用户的手机号码还会悄悄通过加密 SMS 短信注册到新加坡的服务器激活云服务，这一短信对用户是不可见的。多个小米系统应用会从新加坡服务器下载 MiAdBlackListConfig 文件，该文件包含了 449 个与宗教、政治和社会团体相关的记录。MiAdBlackListConfig 的内容过滤功能在欧洲地区默认关闭，但由于手机会定期下载该文件，小米能在任何时候远程激活该功能。


—- solidot

admin

立陶宛宣称中国手机内置审查功能  立陶宛国防部建议消费者避免购买中国手机，并建议人们扔掉他们现有的中国手机，因为一份政府报告认定这些设备具有内置审查功能。  立陶宛国营网络安全机构周二表示，中国智能手机巨头小米在欧洲销售的旗舰手机具有检测和审查特定词汇的内置功能。  立陶宛国防部国家网络安全中心在报告中说，小米的Mi 10T 5G手机已经为“欧盟地区”关闭该功能，但可以随时远程开启。  立陶宛国家网络中心的报告还指出，小米手机在向新加坡的一个服务器发送加密的手机使用数据。报告称，还在中国华为的P40 5G手机中发现一个安全漏洞，但在中国一加手机(OnePlus)中没有发现安全漏洞。  华为驻立陶宛的代表告诉BNS新闻网，其手机不会向外发送用户数据。  —— 路透社