Xiaomi smartphony a tajný skript na cenzuru vybraných slov? Právě tato obvinění se objevily ve zprávách ze strany litevské vlády. Informace, které mohly znepokojit obyvatel Litvy a i ostatní uživatele Xiaomi smartphonů však nyní mají i vysvětlení. Rozsáhlé tématu se věnoval populární portál Xda-developers.com.
Názor litevské bezpečnosti
Podle zprávy litevského NCSC (National Cyber Security Centre) je známo, že smartphony Xiaomi si stahují soubor s názvem "MiAdBlacklistConfig", který obsahuje množství "titulů, jmen a dalších informací o různých náboženských a politických skupinách a sociálních hnutích."
Říká se, že v souboru MiAdBlacklistConfig je 449 záznamů. Zpráva dále uvádí, že "když se zjistí, že obsah obsahuje klíčová slova ze seznamu, zařízení tento obsah zablokuje. Předpokládá se, že tato funkce může představovat potenciální hrozby pro bezplatnou dostupnost informací. "NCSC také uvádí, že soubor byl nalezen na zařízení Xiaomi Mi 10T se systémem MIUI Global 12.0.10.
"Našim doporučením je nekupovat nové čínské telefony a zbavit se těch, které již byly zakoupeny, co nejrychleji." řekl náměstek ministra litevské obrany Margiris Abukevicius podle agentury Reuters.
tajemství souboru MiAdBlacklistConfig
Redaktor webu Xda-developers.com se na problém podíval prostřednictvím vlastního smartphonu Xiaomi Mi 11 Ultra s nejnovější ROM z dílny Xiaomi.eu. I když jde o lokalizovanou verzi MIUI, je stále založena na původní čínské verzi a právě z tohoto důvodu redaktor doufal, že najde kontroverzní soubor MiAdBlacklistConfig s příslušnými daty.
Soubor se skutečně podařilo objevit, avšak po zkoumání aplikace Mi Video (ne v Mi Browser, jak avizovala zpráva) se dokonce podařilo zobrazit i obsah tohoto souboru díky "root" přístupu do zařízení. Soubor tohoto smartphonu obsahoval až 2210 záznamů, na rozdíl od 449 záznamů, které popisovala litevská zpráva. Nicméně, většina nesouvisí s žádným druhem politických ani náboženských skupin.
Analýza tohoto souboru odhalila, že většina záznamů ve skutečnosti souvisí se sexuálními tématy, porno obsahem či jinými značkami smartphonů. Ano, jsou zde i zmínky o Tibetu, Hongkongu či jiných náboženských skupinách, ale jsou zde zahrnuty i zmínky o Komunistické straně Číny a Číně obecně. Pokud by to byl seznam slov pro cenzuru obsahu, tyto zmínky by příliš nedávaly smysl. Níže si můžeš prohlédnout některá slova přímo z tohoto souboru:
- ZTE
- Infinix
- Čína
- xxx
- samsung
- oneplus
- stahovat videa
- Stáhněte si bollywoodskou píseň
- Tchaj-wan Solidarity Union
- sony ericsson
- mi
- xiaomi mi5
- můj mobilní telefon
Kromě těchto příkladů seznam zahrnuje množství termínů, které souvisejí se zmíněnou pornografií a zmiňuje i velkou skupinu konkurenčních značek smartphonů, dokonce i včetně vlastních modelů jako "Xiaomi Mi 5". To je zajímavé, protože pokud by se jednalo o cenzurován seznam, proč by si čínský výrobce blokoval termíny, které se týkají vlastní společnosti a vlastních produktů?
Reklamy v Xiaomi smartphonech
Jak uvádí zpráva z Litvy, tento kód, resp. skript, není aktivní na zařízeních v rámci Evropské unie. Úřad však varuje, že výrobce ho může kdykoli aktivovat i na dálku a vidí v tom poměrně výrazné nebezpečí. Toto je výňatek ze zprávy:
"Myslíme si, že tato funkce umožňuje zařízení Xiaomi provádět analýzu multimediálního obsahu vstupujícího do telefonu; na vyhledávání klíčových slov ze seznamu MiAdBlacklist přijatého ze serveru. Když zařízení zjistí, že obsah obsahuje určitá klíčová slova, provede filtraci tohoto obsahu a uživatel ho nemůže vidět. [...] Je také důležité zdůraznit, že tuto funkci aktivuje výrobce na dálku. "
Při analýze souboru zjistil redaktor Xda-developers.com hned několik zajímavých faktů. Mohlo totiž dojít k chybnému pochopení kódu, který totiž filtruje položku s označením "INativeAd". Jde o metodu, která je součástí reklamního balíčku SDK (Xiaomi Global Ad Software Development Kit).
Jak můžeme vidět níže, "INativeAd" se využívá specificky při zobrazování reklam v systému MIUI. Nepoužívá se tak v jiných součástech systému, které by mohly ohrozit bezpečnost dat uživatele či cenzurovat jejich obsah. Toto je několik prvků, které položka "INativeAd" využívá:
- AdOnClickListener
- OnBannerClosedListener
- ImpressionListener
- OnAdCompletedListener
- OnAdRewardedListener
- OnAdDismissedListener
Je tedy poměrně jasné, že filtr, který byl označen za cenzuru obsahu, se ve skutečnosti využívá pro filtrování reklam, které jsou dlouhodobě umístěny v operačním systému, resp. nástavbě MIUI. Proč je tomu tak a proč je filtr vůbec nutný? Odpověď nám ukáže přímo smartphone Redmi Note 7 Pro od Xiaomi z roku 2019.
Vulgární reklamy v systému by měly být minulostí
Společnost Xiaomi měla v minulosti velké a poměrně zásadní problémy s obsahem těchto reklam. Výrobce se v roce 2019 zavázal odstranit "vulgární" reklamy s cílem zabránit jejich zobrazování uživatelům. Stále se občas najdou i zprávy o vulgárních a nevhodných reklamách, které se šíří na zařízeních Xiaomi, ale ani zdaleka to není tak velký problém, jak kdysi.
Drtivá většina položek v zmíněném seznamu dokonce začne dávat smysl, pokud se na ně díváme v tomto kontextu. Nacházejí se tam i další, jako například:
- 5 things every girls thinks in her first night of marriage (5 věcí, na které myslí ženy během první noci manželství)
- Checking of pregnancy by a home method (kontrola těhotenství domácí metodou)
- shooting- see photos (focení - viz si fotografie)
Všechny tři filtry jsou přitom neuvěřitelně specifické, a zdá se, že byly vyhotoveny a zaměřené na velmi konkrétní "nevhodné" reklamy. Funguje to však poměrně dobře iz pohledu vyhledávání konkrétního slova resp. výrazu. Například výraz "nejžhavější" se nachází jako filtr na seznamu a video s názvem "Nejžhavější video za sezónu!" By už teoreticky nemělo zobrazit uživatelům v rámci reklam.
Jaká je realita?
Podle analýzy Xda-developers.com prohlížeč Můj prohlížeč v evropské ROM na redakčním Xiaomi Mi 11 Ultra a také Xiaomi 11T Pro neodkazuje na zmíněný soubor. Xiaomi Mi 11 Ultra a aplikace Mi Video něj odkazuje, ale používá ho pouze na filtrování reklam. Redakce rovněž stáhla a otestovala nejnovější dostupnou verzi Mi Browser prostřednictvím APK Mirror a ta rovněž neobsahovala žádné odkazy na soubor MiAdBlacklistConfig.
V současnosti nejde o cenzuru
Jsme svědky cenzury? Neznáme využití tohoto nástroje v budoucnosti. Při analýze se však nenašel žádný důkaz, který by poukazoval na to, že Xiaomi tento nástroj na filtrování reklam momentálně používá i jako cenzuru obsahu.
Vzhledem k tomu, že seznam obsahoval i výraz "Mi", výrobce by si cenzuroval i svůj vlastní web a webový prohlížeč od Xiaomi by nedokázal zobrazit oficiální webovou stránku výrobce. Vzhledem k tomu, že výraz "AdBlacklist" se nachází přímo v názvu tohoto souboru, je zřetelné, na jakou roli tento nástroj využívá.
Cenzurované SMS zprávy?
Analýza mluví také o některých dalších tématech, kterým se věnuje zpráva z Litvy. Tyto pochybnosti se dokonce objevily i v diskusi pod slovenskými webovými stránkami, ale mají jednoduché řešení. Původní zpráva říká:
"Studie ukázaly, že když se uživatel rozhodne používat cloudové služby Xiaomi, jeho telefonní číslo je zaregistrováno na serverech nacházejících se v Singapuru. Provede se to tak, že zařízení pošle šifrovanou SMS zprávu na speciální telefonní číslo. "
Litva nezveřejnila žádné informace či odkazy na zmíněné studie, takže zdroj této části zatím neznáme. Redakce Xda-developers.com však ověřila i tuto skutečnost, která se týká služby Xiaomi Cloud . Na obou zmíněných redakčních smartphonech byl v průběhu posledního měsíce nastaven právě účet ze služby Xiaomi Cloud.
Redaktor si ověřil přímo u svého operátora, zda za uplynulý měsíc neposlal mezinárodní SMS zprávy a dostal odpověď, že žádná mezinárodní SMS zpráva nebyla uskutečněna. Na obou smartphonech proběhlo úspěšné přihlášení do služby Xiaomi Cloud. Šifrovaná SMS zpráva na speciální telefonní číslo v zahraničí, kterou zmiňuje zdroj z Litvy, se tak neuskutečnila ani na jednom z dvojice smartphonů.
V diskusích se objevily i spekulace, které hovořily o zamítnutých SMS zprávách s textem jako "Tibet" nebo "Free Tibet." Opět jde o spekulace a žádné sledování obsahu nebo cenzurování obsahu se v tomto případě nejednáAni na smartphonech v Evropské unii.
Obavy jsou zbytečné: Xiaomi smartphony neobsahují cenzuru
Po podrobné analýze a publikovaných spisech můžeme potvrdit, že při Xiaomi smarfónoch se nejedná o cenzuru obsahu. Potvrzuje to i vymazání společnosti Xiaomi ze seznamu čínských komunistických vojenských společností v USA.
Tvé data v rámci smartphonu, ve kterém máš povoleny reklamy, ale i data v cloudové službě Xiaomi Cloud či SMS zprávy, jsou v bezpečí. Na závěr si můžeš přečíst oficiální vyjádření společnosti Xiaomi pro agenturu Reuters:
"Společnost Xiaomi nikdy nebude omezovat ani blokovat jakékoliv osobní chování našich uživatelů smartphonů, jako je vyhledávání, telefonování, prohlížení webu nebo používání komunikačního softwaru třetích stran. Společnost Xiaomi plně respektuje a chrání zákonná práva všech uživatelů. "
Redakce Xda-developers.com požádala o vyjádření i litevskou NCSC, která však své vysvětlení k analýze zatím nezveřejnila.
Článek budeme aktualizovat.
Toto cele smrdí upřednostňováním konkurence. Asi dotyčný pán politik ma osobní zájmy v některé z konkurenčních firem a ví že Xiaomi má velmi dobře naslšliapnute tempo.