立陶宛对三款中国产手机进行安全审查
更新时间:2021-09-24
浏览量:3679
立陶宛国家网络安全中心(NCSC)对三款中国产手机进行了安全审查(PDF):华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。NCSC 发现小米手机预装的非标准浏览器 Mi Browser 包含了两个值得注意的模块:其一是读取浏览和搜索历史并将数据发送到小米服务器的 Google Analytics,该模块默认激活;其二是 Sensor Data 模块,它会收集与应用活动相关的 61 个参数,数据在加密之后发送到小米位于新加坡的服务器。小米用户的手机号码还会悄悄通过加密 SMS 短信注册到新加坡的服务器激活云服务,这一短信对用户是不可见的。多个小米系统应用会从新加坡服务器下载 MiAdBlackListConfig 文件,该文件包含了 449 个与宗教、政治和社会团体相关的记录。MiAdBlackListConfig 的内容过滤功能在欧洲地区默认关闭,但由于手机会定期下载该文件,小米能在任何时候远程激活该功能。
立陶宛国家网络安全中心(NCSC)对三款中国产手机进行了安全审查(PDF):华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。NCSC 发现小米手机预装的非标准浏览器 Mi Browser 包含了两个值得注意的模块:其一是读取浏览和搜索历史并将数据发送到小米服务器的 Google Analytics,该模块默认激活;其二是 Sensor Data 模块,它会收集与应用活动相关的 61 个参数,数据在加密之后发送到小米位于新加坡的服务器。小米用户的手机号码还会悄悄通过加密 SMS 短信注册到新加坡的服务器激活云服务,这一短信对用户是不可见的。多个小米系统应用会从新加坡服务器下载 MiAdBlackListConfig 文件,该文件包含了 449 个与宗教、政治和社会团体相关的记录。MiAdBlackListConfig 的内容过滤功能在欧洲地区默认关闭,但由于手机会定期下载该文件,小米能在任何时候远程激活该功能。
- 上一篇:达飞再次遭受黑客攻击!
- 下一篇:俄媒:美国为实施网络空间遏制战略的法律战
热门文章
- [ 2022-08-08 ] 太阳集团动态│沈昌祥院士莅临太阳集团信安考察指导
- [ 2025-08-22 ] 太阳集团动态丨tyc1286太阳成集团与湖南省数字经济促进会开展合作交流,共探数字经济发展新路径
- [ 2025-07-28 ] 党建动态丨tyc1286太阳成集团联合安徽医科大学第二附属医院开展党建共建活动
- [ 2025-07-28 ] 培训动态丨tyc1286太阳成集团网络安全课堂8月开班计划
- [ 2025-07-25 ] tyc1286太阳成集团数据合规团队助力韩国某跨国公司完成个人信息出境标准合同备案
- [ 2025-07-23 ] 太阳集团动态丨tyc1286太阳成集团与中国质量认证中心沈阳分中心签署产销协同合作协议
- [ 2025-07-23 ] tyc1286太阳成集团入选第三届安徽省网络和数据安全应急技术支撑单位
