有用户发现小米手机设置不存在的 DNS 仍然可以解析域名,反编译发现 MIUI 会自动添加 DNS,国内版是 114 和 240c::6666。所有网络,包括移动数据、WLAN、VPN,满足条件就会被添加。为了防止 DNS 泄漏,建议国内版 MIUI 用户屏蔽这些 IP。
小米手机设置不存在的 DNS 仍然可以解析域名,反编译发现 MIUI 会自动添加 DNS,国内版是 114 和 240c::6666。所有网络,包括移动数据、WLAN、VPN,满足条件就会被添加。为了防止 DNS 泄漏,建议国内版 MIUI 用户屏蔽这些 IP pic.twitter.com/8YcwopWogo
— llccd (@gNodeB) March 6, 2022
德网络安全监管机构:无证据显示小米具审查功能
德国联邦网络安全监管机构(BSI)当地时间13日通报,没有证据显示中国小米公司生产的手机中有任何审查功能。
综合路透社和德国之声报道,立陶宛国家网络安全机构去年9月说,小米手机具有检测和审查特定词汇的内置功能。 BSI发言人说,该机构此后展开检查几个月,但未找出任何需要进一步调查或采取其他措施的异常情况。
针对立陶宛指控小米手机内设审查功能,小米去年9月22日透过声明稿对路透社说,小米设备“不会审查用户发出或收到的通信”,并称:“小米从来没有,也不会限制或阻止智能手机用户的任何个人行为,如搜索、通话、网络浏览或使用第三方通信软件。”小米还强调,该公司充分尊重和保护所有用户的合法权利。
—— 联合早报
孰真孰假?
立陶宛国家网络安全中心(NCSC)对三款中国产手机进行了安全审查(PDF):华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。NCSC 发现小米手机预装的非标准浏览器 Mi Browser 包含了两个值得注意的模块:其一是读取浏览和搜索历史并将数据发送到小米服务器的 Google Analytics,该模块默认激活;其二是 Sensor Data 模块,它会收集与应用活动相关的 61 个参数,数据在加密之后发送到小米位于新加坡的服务器。小米用户的手机号码还会悄悄通过加密 SMS 短信注册到新加坡的服务器激活云服务,这一短信对用户是不可见的。多个小米系统应用会从新加坡服务器下载 MiAdBlackListConfig 文件,该文件包含了 449 个与宗教、政治和社会团体相关的记录。MiAdBlackListConfig 的内容过滤功能在欧洲地区默认关闭,但由于手机会定期下载该文件,小米能在任何时候远程激活该功能。
—- solidot
#孰真孰假
小米手机在六国家和地区被禁用,知情人士透露:排查水货,现已解封。但小米官方并未就此事做出回应。