Smartphone Xiaomi e script segreto per censurare parole selezionate? Sono state queste accuse che sono apparse nei rapporti del governo lituano. Tuttavia, le informazioni che potrebbero aver preoccupato il popolo lituano e altri utenti degli smartphone Xiaomi ora hanno una spiegazione. Il popolare portale trattava un argomento vasto Xda-developers.com.
Opinione della sicurezza lituana
Secondo un rapporto lituano NCSC (Centro nazionale per la sicurezza informatica) È noto che gli smartphone Xiaomi scaricano un file chiamato "MiAdBlacklistConfig", che contiene una grande quantità di "titoli, nomi e altre informazioni su vari gruppi religiosi e politici e movimenti sociali".
Si dice nel file MiAdBlacklistConfig è di 449 record. Il rapporto prosegue affermando che "quando viene rilevato che il contenuto contiene parole chiave da un elenco, il dispositivo blocca tale contenuto. Si prevede che questa funzionalità possa rappresentare potenziali minacce alla libera disponibilità delle informazioni. ”NCSC afferma inoltre che il file è stato trovato su uno Xiaomi Mi 10T con MIUI globale 12.0.10.
"La nostra raccomandazione è di non acquistare nuovi telefoni cinesi e di sbarazzarci di quelli che sono già stati acquistati il prima possibile". ha detto il vice ministro della Difesa lituano Margiris Abukevicius secondo Reuters.
File segreto MiAdBlacklistConfig
L'editore del sito Web Xda-developers.com ha esaminato il problema attraverso il proprio smartphone Xiaomi Mi 11 Ultra con l'ultima ROM dell'officina Xiaomi.eu. Nonostante si tratti di una versione localizzata della MIUI, si basa ancora sulla versione originale cinese, e proprio per questo l'editor sperava di trovare un file controverso. MiAdBlacklistConfig con i relativi dati.
Il file è stato effettivamente scoperto, ma dopo aver esaminato l'applicazione Mi Video (non nel Mi Browser, come riportato nel messaggio), è stato addirittura possibile visualizzare il contenuto di questo file grazie all'accesso "root" al dispositivo. Il set di questo smartphone conteneva fino a 2210 record, in contrasto con i 449 record descritti dal rapporto lituano. Tuttavia, la maggior parte non è collegata a nessun tipo di gruppo politico o religioso.
L'analisi di questo file ha rivelato che la maggior parte dei record era in realtà correlata a temi sessuali, contenuti pornografici o altre marche di smartphone. Sì, ci sono menzioni del Tibet, di Hong Kong o di altri gruppi religiosi, ma ci sono anche menzioni del Partito Comunista Cinese e della Cina in generale. Se fosse un elenco di parole per la censura dei contenuti, questi riferimenti non avrebbero molto senso. Di seguito puoi vedere alcune parole direttamente da questo file:
- ZTE
- Infinix
- Cina
- xxx
- Samsung
- OnePlus
- Scaricare video
- scarica la canzone di Bollywood
- Unione di solidarietà di Taiwan
- sony ericsson
- mi
- Xiaomi mi5
- il mio telefono cellulare
Oltre a questi esempi, l'elenco include anche una serie di termini relativi alla pornografia in questione e cita un ampio gruppo di marchi di smartphone concorrenti, inclusi anche i propri modelli come "Xiaomi Mi 5". Questo è interessante, perché se fosse un elenco censurato, perché un produttore cinese dovrebbe bloccare i termini che si riferiscono alla propria azienda e ai propri prodotti?
Annunci su smartphone Xiaomi
Secondo il rapporto della Lituania, questo codice, resp. script non è attivo sui dispositivi all'interno dell'Unione Europea. Tuttavia, l'Ufficio avverte che il produttore può attivarlo da remoto in qualsiasi momento e vede un pericolo relativamente significativo. Questo è un estratto del rapporto:
“Pensiamo che questa funzionalità permetta al dispositivo Xiaomi di analizzare i contenuti multimediali che entrano nel telefono; per cercare parole chiave dalla MiAdBlacklist ricevuta dal server. Quando un dispositivo rileva che il contenuto contiene determinate parole chiave, filtra quel contenuto e l'utente non può vederlo. […] È anche importante sottolineare che questa funzione è attivata a distanza dal produttore. "
Durante l'analisi del file, l'editor ha scoperto Xda-developers.com solo alcuni fatti interessanti. Questo perché il codice che filtra l'articolo etichettato potrebbe essere stato frainteso INativeAd. Questo è un metodo che fa parte di un pacchetto pubblicitario SDK (Kit di sviluppo software pubblicitario globale Xiaomi).
Come possiamo vedere di seguito, INativeAd viene utilizzato specificamente per pubblicare annunci sul sistema MIUI. Non viene utilizzato in altre parti del sistema che potrebbero compromettere la sicurezza dei dati degli utenti o censurarne il contenuto. Ecco alcuni elementi utilizzati da "INativeAd":
- AdOnClickListener
- OnBannerChiusoAscoltatore
- Impressione Ascoltatore
- OnAdCompletedListener
- OnAdRewardedListener
- OnAdDismissedListener
È quindi abbastanza chiaro che un filtro che è stato identificato come censura dei contenuti viene effettivamente utilizzato per filtrare gli annunci che sono stati inseriti da tempo nel sistema operativo, rispettivamente. sovrastruttura MIUI. Perché è così e perché è necessario un filtro? La risposta verrà mostrata direttamente dallo smartphone Redmi Nota 7 Pro di Xiaomi del 2019.
Gli annunci blasfemi nel sistema dovrebbero essere un ricordo del passato
Xiaomi ha avuto problemi importanti e piuttosto seri con il contenuto di questi annunci in passato. Nel 2019, il produttore si è impegnato a rimuovere gli annunci "volgari" per impedirne la visualizzazione agli utenti. Ci sono ancora segnalazioni occasionali di pubblicità volgare e inappropriata che si diffondono sui dispositivi Xiaomi, ma non è un problema così grande come una volta.
La stragrande maggioranza degli elementi dell'elenco ha senso anche se li esaminiamo in questo contesto. Ce ne sono anche altri, come:
- 5 cose a cui ogni donna pensa durante la prima notte di matrimonio (5 cose a cui ogni donna pensa durante la prima notte di matrimonio)
- Controllo della gravidanza con un metodo domiciliare
- riprese- vedi foto
Tutti e tre i filtri sono incredibilmente specifici e sembrano essere stati progettati e mirati a annunci "inappropriati" molto specifici. Tuttavia, funziona abbastanza bene in termini di ricerca di una parola specifica o. espressione. Ad esempio, il termine "più caldo" è elencato come filtro nell'elenco e un video chiamato "Video più caldo della stagione!" In teoria non dovrebbe più essere mostrato agli utenti negli annunci.
Qual è la realtà?
Secondo l'analisi del browser di Xda-developers.com Il mio browser nella ROM europea sull'editoriale Xiaomi Mi 11 Ultra e anche Xiaomi 11T Pro non si fa riferimento al file citato. Xiaomi Mi 11 Ultra e Mi Video vi fanno riferimento, ma lo usano solo per filtrare gli annunci. Gli editor hanno anche scaricato e testato l'ultima versione disponibile di Mi Browser tramite APK Mirror e inoltre non conteneva alcun collegamento al file MiAdBlacklistConfig.
Al momento non si tratta di censura
Stiamo assistendo alla censura? Non conosciamo l'uso di questo strumento in futuro. Tuttavia, nell'analisi non ho trovato prove, il che indicherebbe che Xiaomi sta attualmente utilizzando anche questo strumento di filtro degli annunci per censurare i contenuti.
Poiché l'elenco includeva anche il termine "Mi", il produttore censurerebbe anche il proprio sito Web e il browser Web di Xiaomi non sarebbe in grado di visualizzare il sito Web ufficiale del produttore. Poiché il termine "AdBlacklist" appare direttamente nel nome di questo file, è chiaro per quale ruolo viene utilizzato questo strumento.
SMS censurati?
L'analisi parla anche di alcuni degli altri argomenti trattati nel rapporto lituano. Questi dubbi sono apparsi anche nella discussione sul sito slovacco, ma hanno una soluzione semplice. Il rapporto originale dice:
"Gli studi hanno dimostrato che quando un utente decide di utilizzare i servizi cloud Xiaomi, il suo numero di telefono viene registrato su server situati a Singapore. Questo viene fatto inviando un messaggio SMS crittografato a un numero di telefono speciale. "
La Lituania non ha pubblicato alcuna informazione o riferimento a questi studi, quindi non conosciamo ancora la fonte di questa sezione. Tuttavia, Xda-developers.com ha verificato anche questo fatto, che riguarda il servizio Xiaomi Nube. Nell'ultimo mese è stato configurato un account del servizio Xiaomi Cloud su entrambi gli smartphone editoriali citati.
L'editore ha verificato direttamente con il suo operatore se non aveva inviato SMS internazionali nell'ultimo mese e ha ricevuto una risposta che non era stato inviato alcun SMS internazionale. Entrambi gli smartphone hanno effettuato l'accesso a Xiaomi Cloud. Un SMS crittografato a un numero telefonico speciale estero, citato da una fonte lituana, non è avvenuto su nessuno dei due smartphone.
Ci sono state anche speculazioni nelle discussioni sui messaggi SMS rifiutati con testi come "Tibet" o "Free Tibet". speculazione a nessun monitoraggio dei contenuti se censura dei contenuti in questo caso non agisce, o su smartphone nell'Unione Europea.
Le preoccupazioni sono inutili: gli smartphone Xiaomi non contengono censure
Dopo un'analisi dettagliata e le dichiarazioni pubblicate, possiamo confermare che gli smarfon di Xiaomi non sono censura dei contenuti. Ciò è confermato anche dalla rimozione di Xiaomi dalla lista delle compagnie militari comuniste cinesi negli USA.
I tuoi dati sullo smartphone in cui hai abilitato gli annunci, così come i dati nel servizio Xiaomi Cloud o nei messaggi SMS, sono al sicuro. Finalmente puoi leggere il comunicato ufficiale Xiaomi per Reuters:
"Xiaomi non limiterà o bloccherà mai alcun comportamento personale dei nostri utenti di smartphone, come la ricerca, l'effettuazione di telefonate, la navigazione sul Web o l'utilizzo di software di comunicazione di terze parti. Xiaomi rispetta e tutela pienamente i diritti legali di tutti gli utenti".
La redazione di Xda-developers.com ha chiesto anche il parere dell'NCSC lituano, che però non ha ancora pubblicato la sua spiegazione per l'analisi.
Aggiorneremo l'articolo.
Questo puzza di favorire la concorrenza. Probabilmente il politico in questione ha interessi personali in una delle aziende concorrenti e sa che Xiaomi ha un ritmo molto battuto.