立陶宛籲避免使用中國手機 NCC:可選資安檢測合格產品
日前立陶宛發出的一份政府報告指出,小米手機具有內建審查功能,得以偵測「臺灣獨立萬歲」等用語,並向位於新加坡的伺服器發送加密的手機使用數據;立陶宛國防部呼籲消費者避免購買、使用中國手機。對此,國家通訊傳播委員會(NCC)表示,建議民眾可依需求評估、選購通過資安檢測的手機;NCC每年都會針對銷售情況較好的數十款手機,進行資安抽測並公告結果。
路透社報導,立陶宛國營網路安全機構21日表示,中國智慧手機巨頭小米集團(Xiaomi Corporation)在歐洲銷售的旗艦手機具有檢測和審查「自由西藏」、「民主運動」、「臺灣獨立萬歲」等詞彙的內建功能。立陶宛國防部的國家網路安全中心報告稱,小米手機的系統程式目前可以審查多達449個中文詞彙,而且在不斷的更新。
立陶宛國家網路安全中心在報告中說,小米10T 5G手機的上述功能在「歐盟地區」(European Union region)已經關閉,但可以隨時遠程開啓。「這不僅對立陶宛,而是對所有使用小米設備的國家都很重要。」立陶宛國防部副部長阿布克維休斯(Margiris Abukevicius)建議,不要購買新的中國手機,並盡可能快速的處理掉已經購買的手機。
小米則回應,旗下手機不會審查、過濾用戶發出或收到的通訊內容,也不會限制或阻擋智慧手機用戶的個人行為,例如搜尋、打電話、網頁瀏覽或使用第三方通訊軟體,但聲明中並未提到是否蒐集通訊內容。
此外,立陶宛國家網路安全中心報告還發現,中國華為的P40 5G手機存在安全漏洞問題。
據中央社報導,NCC副主委暨發言人翁柏宗受訪時表示,從相關報告內容來看,並不是言論審查或過濾訊息,應是抽測時發現手機有資安疑慮,可能用戶輸入特定文字後,會回傳一些手機內碼到特定伺服器去,做遠端監測。
翁柏宗說明,目前資安檢測,也有針對手機內建軟體對外傳輸資料的部分做檢測,要求廠商送測時必須在廠商自我宣告表中,明列手機內建軟體對外傳輸資料的伺服器IP、網域名稱、公司及主機名稱等資訊。
翁柏宗表示,建議民眾依需求評估選購已通過資安檢測的手機,NCC不會特別針對特定品牌來檢視,但每年都會針對販賣較好的數十款手機,定期做資安抽測並對外公告結果;也會請手機製造商積極把手機提送資安檢測,共同維護消費者權益。◇