一份来自意外来源的安全报告目前正在互联网上掀起波澜。立陶宛国家网络安全中心(NCSC)对多家中国制造商的智能手机进行了详细调查。目标是了解设备上的数据安全性如何。华为和小米都受到了批评。目前,许多争论都围绕着分析的利弊展开。
如果您想亲自阅读,可以在此处找到 NCSC 文档。 PDF 包含 32 页。专门测试了三款中国设备:华为 P40 5G、小米 10T 5G 和一加 8T 5G。只有一加8T 5G智能手机基本被不加批判地忽略了。
我对华为 P40 的唯一抱怨是,如果应用程序在应用程序库中不可用,华为会将用户重定向到并非 100% 可靠的外部应用程序商店。我发现小米 10T 5G 令人烦恼的一件事是预装的 Mi 浏览器在后台使用 Google Analytics 和传感器数据工作。这两个模块收集用户数据,对其进行加密,然后将其发送到新加坡的服务器。 NCSC 认为这是否按照欧洲数据保护法进行处理值得怀疑。
据NCSC称,一旦激活小米云,用户的电话号码也将通过隐形加密短信发送到新加坡。另一个缺陷:Mi 10T 5G 上的多个系统应用程序依赖于从新加坡服务器检索的名为“MiAdBlackListConfig”的配置文件。该文件包含多个政治、宗教和其他社会活跃团体,其内容可能会被阻止。
然而,有人指出,欧盟目前尚未创建这种过滤器。尽管如此,阻止列表会在后台定期更新,如果制造商决定这样做,小米可能很快就会激活。小米本身已经对此事发表了评论。小米不干预您的通讯,不限制或干扰您的个人活动。当然,我们也尊重并遵守欧盟数据保护法。
不过, XDA-Developers也审查了所谓的黑名单。他们得出的结论是,正如列表名称所示,这不是一个潜在的审查列表,而是一个广告过滤器。 XDA-Developers 对向新加坡发送加密短信也心存疑虑,目前情况仍不明朗。看来NCSC的调查毕竟还是有些不完整。但也许它会刺激更深入的研究并产生更多信息。
