Smartfony Xiaomi i tajny skrypt do cenzurowania wybranych słów? To właśnie te zarzuty pojawiły się w raportach rządu litewskiego. Jednak informacje, które mogły niepokoić mieszkańców Litwy i innych użytkowników smartfonów Xiaomi, mają teraz wyjaśnienie. Popularny portal zajmował się obszernym tematem Xda-developers.com.
Opinia litewskiego bezpieczeństwa
Według raportu litewskiego NCSC (Krajowe Centrum Bezpieczeństwa Cybernetycznego) Wiadomo, że smartfony Xiaomi pobierają plik o nazwie „MiAdBlacklistConfig”, który zawiera mnóstwo „tytułów, nazwisk i innych informacji o różnych grupach religijnych i politycznych oraz ruchach społecznych”.
Jest powiedziane w aktach Konfiguracja MiAdBlacklist to 449 rekordów. Raport mówi dalej, że „gdy treść zawiera słowa kluczowe z listy, urządzenie blokuje tę treść. Przewiduje się, że ta funkcja może stanowić potencjalne zagrożenie dla swobodnej dostępności informacji.” NCSC stwierdza również, że plik został znaleziony na Xiaomi Mi 10T z MIUI Global 12.0.10.
„Naszą rekomendacją nie jest kupowanie nowych chińskich telefonów i jak najszybsze pozbycie się tych, które już zostały zakupione”. powiedział wiceminister obrony Litwy Margiris Abukevicius według Reutersa.
Sekret pliku Konfiguracja MiAdBlacklist
Redaktor serwisu Xda-developers.com przyjrzał się problemowi poprzez własny smartfon Xiaomi Mi 11 Ultra z najnowszym ROM-em z warsztatu Xiaomi.eu. Chociaż jest to zlokalizowana wersja MIUI, nadal opiera się na oryginalnej chińskiej wersji i właśnie z tego powodu redaktor miał nadzieję znaleźć kontrowersyjny plik. Konfiguracja MiAdBlacklist z odpowiednimi danymi.
Plik rzeczywiście został odkryty, ale po zbadaniu aplikacji Mi Video (nie w przeglądarce Mi, jak podano w komunikacie), możliwe było nawet przejrzenie zawartości tego pliku dzięki dostępowi „root” do urządzenia. Zestaw tego smartfona zawierał aż 2210 rekordów, w przeciwieństwie do 449 rekordów opisanych przez litewski raport. Jednak większość nie jest związana z żadnymi grupami politycznymi lub religijnymi.
Analiza tego pliku wykazała, że większość zapisów była w rzeczywistości związana z tematami seksualnymi, treściami pornograficznymi lub innymi markami smartfonów. Tak, są wzmianki o Tybecie, Hongkongu lub innych grupach religijnych, ale są też wzmianki o Komunistycznej Partii Chin i ogólnie o Chinach. Gdyby była to lista słów do cenzury treści, te odniesienia nie miałyby większego sensu. Poniżej możesz zobaczyć kilka słów bezpośrednio z tego pliku:
- ZTE
- Infinix
- Chiny
- xxx
- samsung
- OnePlus
- pobierz filmy
- pobierz bollywoodzką piosenkę
- Tajwańska Unia Solidarności
- sony ericsson
- mi
- Xiaomi mi5
- mój telefon komórkowy
Oprócz tych przykładów na liście znajduje się również szereg terminów związanych z omawianą pornografią i wymienia sporą grupę konkurencyjnych marek smartfonów, w tym nawet własne modele, takie jak „Xiaomi Mi 5”. To ciekawe, bo gdyby była to cenzurowana lista, to dlaczego chiński producent miałby blokować terminy odnoszące się do własnej firmy i własnych produktów?
Reklamy na smartfonach Xiaomi
Według raportu z Litwy kod ten, ew. skrypt nie jest aktywny na urządzeniach w Unii Europejskiej. Urząd ostrzega jednak, że producent w każdej chwili może go zdalnie aktywować i widzi stosunkowo duże niebezpieczeństwo. Oto fragment raportu:
„Uważamy, że ta funkcja pozwala urządzeniu Xiaomi analizować treści multimedialne wprowadzane do telefonu; wyszukiwanie słów kluczowych z MiAdBlacklist otrzymanej z serwera. Gdy urządzenie wykryje, że treść zawiera określone słowa kluczowe, filtruje tę treść, a użytkownik nie może jej zobaczyć. […] Należy również podkreślić, że ta funkcja jest uruchamiana zdalnie przez producenta.”
Podczas analizy pliku redaktor dowiedział się Xda-developers.com tylko kilka interesujących faktów. Dzieje się tak, ponieważ kod filtrujący element oznaczony etykietą mógł zostać źle zrozumiany INativeAd. Jest to metoda wchodząca w skład pakietu reklamowego SDK (zestaw programistyczny globalnego oprogramowania reklamowego Xiaomi).
Jak widać poniżej, INativeAd jest używany specjalnie do wyświetlania reklam w systemie MIUI. Nie jest używany w innych częściach systemu, które mogłyby zagrozić bezpieczeństwu danych użytkowników lub cenzurować ich zawartość. Oto kilka elementów, których używa „INativeAd”:
- Słuchacz AdOnClick
- OnBannerClosedSłuchacz
- Odbiornik Wrażeń
- Po zakończeniu odbioru reklamy
- Słuchacz z nagrodą reklamową
- Przy odrzuconym słuchaczu reklamy
Jest zatem całkiem jasne, że filtr, który został zidentyfikowany jako cenzura treści, jest w rzeczywistości używany do filtrowania reklam, które od dawna są umieszczane odpowiednio w systemie operacyjnym. Nadbudowa MIUI. Dlaczego tak jest i dlaczego w ogóle potrzebny jest filtr? Odpowiedź wyświetli się bezpośrednio na smartfonie Redmi Note 7 Pro od Xiaomi z 2019.
Reklamy wulgaryzmów w systemie powinny odejść w przeszłość
Xiaomi miało w przeszłości spore i dość poważne problemy z treścią tych reklam. W 2019 roku producent zobowiązał się do usunięcia „wulgarnych” reklam w celu uniemożliwienia ich wyświetlania użytkownikom. Wciąż pojawiają się sporadyczne doniesienia o wulgarnych i nieodpowiednich reklamach rozprzestrzeniających się na urządzeniach Xiaomi, ale nie jest to aż tak duży problem jak kiedyś.
Zdecydowana większość pozycji na liście ma nawet sens, jeśli spojrzymy na nie w tym kontekście. Są też inne, takie jak:
- 5 rzeczy, o których myśli każda kobieta podczas pierwszej nocy poślubnej (5 rzeczy, o których myśli każda kobieta podczas pierwszej nocy poślubnej)
- Sprawdzenie ciąży metodą domową
- strzelanie - zobacz zdjęcia
Wszystkie trzy filtry są niezwykle szczegółowe i wydają się być zaprojektowane i ukierunkowane na bardzo konkretne „nieodpowiednie” reklamy. Jednak całkiem dobrze sprawdza się w wyszukiwaniu określonego słowa lub. wyrażenie. Na przykład termin „najgorętszy” jest wymieniony jako filtr na liście, a film o nazwie „Najgorętszy film sezonu!” teoretycznie nie powinien być już wyświetlany użytkownikom w reklamach.
Jaka jest rzeczywistość?
Według analizy przeglądarki Xda-developers.com Moja przeglądarka w europejskim ROM-ie na redakcji Xiaomi Mi 11 Ultra, a także Xiaomi 11T Pro nie odnosi się do wspomnianego pliku. Nawiązują do niego Xiaomi Mi 11 Ultra i Mi Video, ale używaj go tylko do filtrowania reklam. Redaktorzy pobrali też i przetestowali najnowszą dostępną wersję Mi Browser przez APK Mirror, a także nie zawierała żadnych linków do pliku MiAdBlacklistConfig.
Obecnie nie chodzi o cenzurę
Czy jesteśmy świadkami cenzury? Nie znamy użycia tego narzędzia w przyszłości. Jednak w analizie nie znalazłem dowodów, co wskazywałoby, że Xiaomi obecnie używa tego narzędzia do filtrowania reklam do cenzurowania treści.
Ponieważ na liście znalazł się również termin „Mi”, producent cenzurowałby również własną stronę internetową, a przeglądarka internetowa Xiaomi nie byłaby w stanie wyświetlić oficjalnej strony producenta. Ponieważ termin „AdBlacklist” pojawia się bezpośrednio w nazwie tego pliku, jasne jest, do jakiej roli służy to narzędzie.
Ocenzurowane wiadomości SMS?
W analizie poruszono także niektóre z innych tematów poruszonych w litewskim raporcie. Wątpliwości te pojawiły się nawet w dyskusji pod słowackim portalem, ale mają proste rozwiązanie. Oryginalny raport mówi:
„Badania wykazały, że gdy użytkownik decyduje się na korzystanie z usług w chmurze Xiaomi, jego numer telefonu jest rejestrowany na serwerach znajdujących się w Singapurze. Odbywa się to poprzez wysłanie zaszyfrowanej wiadomości SMS na specjalny numer telefonu.”
Litwa nie opublikowała żadnych informacji ani odniesień do tych badań, więc nie znamy jeszcze źródła tej sekcji. Jednak Xda-developers.com również zweryfikował ten fakt, który dotyczy usługi Chmura Xiaomi. W ciągu ostatniego miesiąca na obu wspomnianych redakcyjnych smartfonach skonfigurowano konto z usługi Xiaomi Cloud.
Redaktor sprawdził bezpośrednio u swojego operatora, czy nie wysyłał międzynarodowych wiadomości SMS w ciągu ostatniego miesiąca i otrzymał odpowiedź, że nie nadszedł żaden międzynarodowy SMS. Oba smartfony pomyślnie zalogowały się do Xiaomi Cloud. Zaszyfrowana wiadomość SMS na specjalny numer telefonu za granicą, o której wspomniało źródło z Litwy, nie odbyła się na żadnym z dwóch smartfonów.
W dyskusjach pojawiły się również spekulacje na temat odrzuconych wiadomości SMS o treści „Tybet” czy „Wolny Tybet”. spekulacja a brak śledzenia treści czy cenzura treści w tym przypadku nie działalub na smartfonach w Unii Europejskiej.
Obawy są niepotrzebne: smartfony Xiaomi nie zawierają cenzury
Po szczegółowej analizie i opublikowanych wypowiedziach możemy potwierdzić, że smartfony Xiaomi nie podlegają cenzurze treści. Potwierdza to również skreślenie Xiaomi z listy chińskich komunistycznych firm wojskowych w USA.
Twoje dane na smartfonie, w którym masz włączone reklamy, a także dane w usłudze Xiaomi Cloud czy wiadomości SMS są bezpieczne. Na koniec możesz przeczytać oficjalne oświadczenie Xiaomi dla Reutera:
„Xiaomi nigdy nie ograniczy ani nie zablokuje żadnych osobistych zachowań użytkowników naszych smartfonów, takich jak wyszukiwanie, wykonywanie połączeń telefonicznych, przeglądanie sieci lub korzystanie z oprogramowania komunikacyjnego innych firm. Xiaomi w pełni szanuje i chroni prawa wszystkich użytkowników.”
Redakcja Xda-developers.com zwróciła się również o opinię litewskiego NCSC, która jednak nie opublikowała jeszcze wyjaśnienia do analizy.
Zaktualizujemy artykuł.
To śmierdzi sprzyjaniem konkurencji. Prawdopodobnie dany polityk ma interesy osobiste w jednej z konkurencyjnych firm i wie, że Xiaomi ma bardzo wydeptane tempo.