粮厂广播：立陶宛指控小米的‘审查工具’究竟是什么？

“粮厂广播”频道致力于简要点评粮厂研究员认为近期发生的重要数据或事件，不追求信息即时性和效率性，可理解为粮厂研究员的碎碎念。

 $小米集团-W(01810)$  （本文感谢 @cc随遇而安  提供信息）

9月22日，一则路透社（Reuters）的新闻在网络上开始发酵：立陶宛国家网络安全中心（the Lithuanian National Cyber Security Centre, NCSC ）呼吁民众停止使用中国手机，并指控小米手机内置"审查工具"，同时还将加密数据发送至新加坡。

小米集团发言人第一时间做出了官方回应：

“小米手机不审查其用户的通讯。小米从来没有，也不会限制或拦截手机用户的任何个人行为，例如搜索、打电话、浏览网页和使用第三方通讯软件。小米充分尊重和保护所有用户的合法权益。小米遵守《欧盟通用数据保护条例》（GDPR）。”

但是，我们不禁好奇，这个被立陶宛指控的"审查工具"究竟是什么？

知名科技网站xda-developer的资深博主Adam Conway阅读了立陶宛NCSC发布的报告后，认为：这些指控听起来吓人，但实际上并非如此。

粮厂非技术背景，只能翻译部分核心观点，供大家参考：

1. 作者采用了一部Xiaomi 11 Ultra作为主要测试机型，其搭载了小米欧洲版本ROM: xiaomi.eu；

2. 作者在11U的小米视频（Mi video）应用里发现了所谓的MiAdBlacklistConfig文件，并通过根访问（root access）进行调用；而立陶宛NCSC报告里提到的小米浏览器应用并没有这个文件；

3. 作者发现的文件里存在2210个关键词，绝大多数（原文是vast majority）是成人相关和诸多手机品牌（甚至包括自家的mi和mi mobile phone），而路透社精挑细选（cherry pick）了极少数政治/宗教相关的词语；

4. 作者通过反汇编（diassemble）小米视频的安卓APK，发现立陶宛NCSC的报告存在一个重大错误，即MiAdBlacklistConfig文件过滤的唯一对象叫做INativeAd，这仅仅用于第三方广告陈列（advertisement display），而没有任何其他程序引用这个文件。

5. 作者认为小米对于广告陈列进行过滤非常合理。2018-2019年，小米手机曾因为展示第三方粗俗广告（vulgar ad）而受到诟病，小米通过这样的方式解决过滤不合适的广告是理所应当的。（作者还展示了一些图片，粮厂就不转发了）

6. 作者除了11U，还测试了Xiaomi 11T Pro，并下载了最新的小米浏览器，得出的结论是类似的，即浏览器并没有引用MiAdBlacklistConfig文件；同时作者指出，如果小米浏览器会过滤这些关键词内容，那么应该连小米自己的官网都打不开，因为mi也是关键词。

7. 作者还进一步针对立陶宛NCSC报告里使用的小米浏览器版本12.4-g进行了测试，也并没有找到MiAdBlacklistConfig文件；作者甚至下载了中国版本的小米浏览器，同样没有找到这个文件。

8. 作者也和运营商进行了核查，发现自己的两部手机也完全没有向海外（例如新加坡）发送过加密短信。

9. 作者已就上述发现联系了立陶宛国家网络安全中心，并表示收到回复后会进一步更新文章

风险及免责提示：以上内容仅代表作者的个人立场和观点，不代表华盛的任何立场，华盛亦无法证实上述内容的真实性、准确性和原创性。投资者在做出任何投资决定前，应结合自身情况，考虑投资产品的风险。必要时，请咨询专业投资顾问的意见。华盛不提供任何投资建议，对此亦不做任何承诺和保证。