欧州「中国製スマホに検閲機能が見つかった」…うん、知ってた【海外の反応】

© 2020 Xiaomi
海外の反応
テクノロジー中国

中国製スマホにスパイウェア

リトアニアの国家サイバーセキュリティ―センターは中国のスマートフォン大手Xiaomiがヨーロッパで販売しているフラッグシップモデルにて、「フリーチベット」、「台湾独立万歳」、「民主主義運動」など特定の用語を検出し検閲する機能が組み込まれている事を報告した。
Xiaomiの当該機能は「EU地域」設定ではオフにされていたが、いつでもリモートから起動できた。
また暗号化された通信データがシンガポールのサーバーに送信されていた。
同様にHuaweiやその他中国メーカーのスマホからセキュリティ上の問題が多数見つかっていることがサイバーセキュリティセンターの報告書で警告されている。
reuters.com

Lithuanian government warns about secret censorship features in Xiaomi phones from Xiaomi

名無しの外国人[Mi6 AtomicOs8.1]
今回の記事で省かれていたのをリトアニア語の元のレポートから見つけた。

  1. 2017年以降、個人データのセキュリティに関して一般的な脆弱性(サードパーティが許可なくSMSメッセージを送信できる)を発見。
    Xiaomiデバイスで9、OnePlusデバイスで1、Huaweiデバイスで144!!
  2. 調べた機種はAndroid11でグローバルMIUI12.0.10を実行しているXiaomi Mi10T。
  3. 合計で10の重大なセキュリティリスクが見つかった。レポートではそのうちの4つについてのみ説明。 残りはさらに分析され、結果は年末までに公開予定。
  4. Xiaomiデバイスにプリインストールされたアプリは、他のインストールアプリに関するデータをTencentサーバーに送信している。
  5. Xiaomi Cloudは、サインインに電話番号を使用するか電子メールを使用するかに関わらず、電話番号を保存する。
  6. 自動送信後削除されたSMSメッセージは、XiaomiCloudがオンになっている場合に送信されることが検出された。
  7. P40は、Androidのセキュリティアップデートを時間どおりに取得した唯一の電話であり、OP8TとMi10Tはそれぞれ2か月と3か月遅れで適用している。
  8. HuaweiのAppGaleryは、ユーザーデータを追跡、偽のアプリやマルウェアを多数含む。利用できないアプリに対して複数のサードパーティリポジトリを自動的に使用。
  9. Mi Browserは、記事で言及されている内容に加えてVPN使用の有無、使用の場合はどれを使用しているかを追跡。
  10. MIUIの検閲コードは主に着信メディアと発信メディアのブロックに焦点を当てており、デフォルトではオフになっているが、コード自体は存在しXiaomiによっていつでもリモートで有効化できる。

いいね[58]

※ Xiamo Mi10T 5G。記事では機種名がないですが、在庫抱えてる業者さんはどうするんだろう?日本ではAuと楽天が検索で出てきますが、報道されないと気づかない人もいるだろうなぁ。

海外の反応

名無しの外国人[ドイツ]
「フリーチベット」、「台湾独立万歳」、「民主主義運動」
僕の携帯では問題ないみたいだ。
ちょっと待って、ドアのチャイムが鳴った。すぐに戻ってくるね…
いいね[545]

名無しの外国人[ドイツ]
「再教育施設行きの車両」が着いたようだ。
いいね[174]

名無しの外国人[ルーマニア]
あなたは社会信用ポイントを300点失いました。
いいね[42]

名無しの外国人[ポーランド]
わかりました、それで?
Youhavenopowerhere.ccp
いいね[91]

名無しの外国人
カスタムROM&ピュアAndroidをインストールしたらどうだろう?
いいね[13]

名無しの外国人
どうにもならないだろ、ハードウェア的にも通信の暗号化システムにもバックドアが組み込まれている。
いいね[18]

名無しの外国人[フィンランド]
中国製のスパイウェアデバイスの輸入と販売をやめる?
いいね[29]

名無しの外国人[ドイツ]
アメリカ製のスパイウェアの方がいいのかな?
iPhoneはすでにデバイス上の写真をスキャンし、登録済みのブラックリストと照合できるようになっている。
いいね[21]

名無しの外国人[ヨーロッパ]
これはリトアニアと台湾の関係強化を背景にした中国への反撃。
Xiaomiは、法律上の中国市場向けにその種の機能を備えている。アクティブ化する唯一の方法はアップデートを介することだが、メーカーならどこでも実行できるし、セキュリティ専門家はいつもこの手の欠陥を探している。Xiaomiをアメリカの言う違法市場ものにして文鎮化するためのニュースだ。
いいね[27]

名無しの外国人
グーグルはママより私のことを知ってる。
どうしてアメリカはスパイできるのに、他の国はスパイできないの?

名無しの外国人[ポルトガル]
私のスマホはHuawei製、怖いよ。

名無しの外国人[アメリカ]
近所の周さんを褒めとけば大丈夫だ。

初出:2021-09-23
参考:reddit r/europe

タイトルとURLをコピーしました