立陶宛資安報告發現小米華為等中國手機有安全疑慮。(湯森路透)
立陶宛國家網路安全中心建議國民丟掉中國製造的手機,免得有遭到中國監控的風險,並且點名小米、華為與Oneplus三家中國廠商。
立陶宛國家網路安全中心22日公開報告,認定中國製造的手機有資安風險。其中小米內建關鍵字偵測,而華為的內建app商店會把使用者導向其他地方。立陶宛國防部因此建議消費者盡快把手上的中國手機丟掉,以及避免購買中國手機。
Lithuania says throw away Chinese phones due to censorship concerns | Reuters
— Inter-Parliamentary Alliance on China (@ipacglobal) September 22, 2021
Phones sold in Europe by Xiaomi have built-in ability to detect and censor terms such as "Free Tibet" and "Long live Taiwan independence", Lithuania's cybersecurity body says.https://t.co/0e0THplFFq
該報告費時四年,基於國際資安資料庫基礎上所做出的判斷,發現華為手機有144處資安弱點、小米9處,Oneplus 1處。
根據《路透》指出,該報告發現小米的手機內建功能可以偵測敏感詞,包括「解放西藏」、「台灣獨立萬歲」或者「民主運動」等,這個功能在小米最新Mi 10T 5G旗艦機發現,並因「歐盟地區」而關閉,但是可以隨時遠端開啟。
除此之外,報告也發現小米手機會用加密方式傳送數據到新加坡的伺服器。目前小米尚未有回應。
而根據立陶宛媒體《LBS》報導,該報告也發現華為手機內建的app商店AppGallery會自動把使用者導向第三方應用商店,而裡面的app有些被防毒軟體偵測到內含病毒。
華為目前已經出面否認指控,稱AppGallery只會蒐集顧客搜尋安裝等資訊,就像其他應用程式一樣。
立陶宛國防部副部長Margiris Abukevicius稱「我們的建議是不要購買新的中國手機,而且趕快把手上的丟掉。」該報告也指出這份報告對其他國家也有警示作用。
立陶宛過去一年以來已經跟中國關係極差,首先是退出中國主導的東歐-中國17+1論壇,指控該論壇是中國分化歐洲的手段,也呼籲其他國家退出。
而後立陶宛宣布與台灣將互設代表處,並且會讓台灣代表處以台灣掛名,徹底惹怒中國。中國對立陶宛祭出經濟貿易等制裁手段,而且要求雙方召回大使。
不過立陶宛至今表示不會屈服,立陶宛的行動受到了歐盟與美國的讚賞與支持,並譴責中國的脅迫外交。
It was a pleasure meeting with @bikhim - Taiwan's🇹🇼 ambassador to the US🇺🇸 in #WashingtonDC this week & discussing the relationship of #Taiwan & #Lithuania, as well as the upcoming Taiwan's traid & investment tour to LT!🇱🇹 Can’t wait to welcome Taiwan’s delegation this October! pic.twitter.com/AGrTwZAHI4
— Ausrine Armonaite (@ArmonaiteA) September 16, 2021