【翻墙问答】立陶宛国防部指小米、华为手机不安全
时间:2021-11-03 来源:rfa 作者: 条评论
2021年1月15日,美国国防部将9间中国公司列入制裁名单,其后小米股价急跌。相片设于北京一间小米旗舰店外。
法新社
问:立陶宛国防部的国家网路安全中心最近发表了一份研究报告,指小米以及华为在当地销售的手机,内置审查功能及保安漏洞,随时被人入侵,甚至被中国政府监控,建议民众不要购买相关手机,如已购买亦应尽快弃掉,换上其他相对安全的牌子。究竟小米和华为的手机,在欧洲销售的版本有甚么问题,是否一如以往你所讲,中国牌子的手机,都是绝对不应该买?
李建军:根据立陶宛国防部的最新研究报告,华为取代Google Play而设的App Store「 AppGallery」,充斥大量有木马的应用程式,华为至少未尽作为App Store营运商应有的保安把关责任,更加证明了华为手机绝不可靠,连华为自己的应用程式商店,都变成了木马温床。
至于小米手机的问题,就是内置的浏览器,有暗藏程式,会过滤不少中文的敏感词,虽然在立陶宛出售的版本,未有启动有关功能,但小米可以遥远启动相关功能,并且换成中文以外其他语文。而且小米的手机,会连接相当多位于阿里云和腾讯云系统的主机,纵使并非传到中国,但有关主机都肯定对用户不安全。因此,立陶宛国防部呼吁民众停用相关手机,并非外交表态,而是相当有技术数据去支持有关指控。
问:在去年,美国媒体引述网络安全专家的报道,已发现小米手机的浏览器有过度搜集用户数据,如果不用小米手机内置浏览器,改用Firefox或者Chrome,能否一劳永逸解决问题?至于华为手机没有Google Play应用商店,又有甚么解决方法?
李建军:小米手机的问题在于作业系统本身,虽然Android是一个开放源码作业系统,但手机制造商在作业系统上僭建了甚么东西,开放源码群体其实是管不了小米公司,所以就算你改用Chrome或Firefox,都不会将问题解决,因为作业系统有些更隐蔽的问题,技术高强的黑客都不一定可以查到出来。因此,立陶宛国防部的建议是十分直接和正确,就是不要买相关的手机,或停用手上小米的手机,并无其他办法。
至于华为AppGallery,由于没有其他公认可靠的替代浏览器可以安装,再加上连AppGallery都出现问题,就不要说作业系统本身。因此,华为的手机,就算海外销售版本都不能够使用,因为手机制造商会否与中国当局合作,做一些不见得光的事,一般用户根本不可能知道,就算黑客和保安专家,都要费九牛二虎之力,先看到一些比较明显的保安问题。
问:小米除了手机之外,还有不少智能家电,其实这是否代表小米公司推出的家电海外版,都可能会对听众的私隐安全构成威胁?
李建军:智能家电一大卖点是连接互联网,既然小米可以在手机故意留下木马,那同样,在智能家电上,都可以留下窥探他人私隐的木马,只不过这些隐藏软件,未有政府或黑客查出来,所以不买中国牌子的原则,不单适用于手机,同样可以适用于智能家电,甚至任何会连接互联网的产品。现时中国当局不断升级的监控态度,令中国牌子的产品,不论海外版还是中国本地版本,都不应该使用,以保障自己的私隐安全。
问:那西方国家公司在中国制造的产品,例如手机或智能家电,又是否安全?
李建军:暂时而言,大部分西方国家公司在中国制造的产品,都不像小米或华为那样危险,但如果中国当局日后推出一些法律,迫西方国家公司就范就另作别论,如有部分公司未必能够控制中国的代工厂商与当局的合作,这也是一般用家很难控制的问题,因此,不买任何中国制造的产品,尽量选择其他国家制造的型号,其实最能保障自己的安全。
