Xiaomi smartfóny a tajný skript na cenzúru vybraných slov? Práve tieto obvinenia sa objavili v správach zo strany litovskej vlády. Informácie, ktoré mohli znepokojiť obyvateľov Litvy a aj ostatných používateľov Xiaomi smartfónov však teraz majú aj vysvetlenie. Rozsiahlej téme sa venoval populárny portál Xda-developers.com.
Názor litovskej bezpečnosti
Podľa správy litovského NCSC (National Cyber Security Centre) je známe, že smartfóny Xiaomi si sťahujú súbor s názvom „MiAdBlacklistConfig“, ktorý obsahuje množstvo „titulov, mien a ďalších informácií o rôznych náboženských a politických skupinách a sociálnych hnutiach.“
Hovorí sa, že v súbore MiAdBlacklistConfig je 449 záznamov. Správa ďalej uvádza, že „keď sa zistí, že obsah obsahuje kľúčové slová zo zoznamu, zariadenie tento obsah zablokuje. Predpokladá sa, že táto funkcia môže predstavovať potenciálne hrozby pre bezplatnú dostupnosť informácií.“ NCSC tiež uvádza, že súbor bol nájdený na zariadení Xiaomi Mi 10T so systémom MIUI Global 12.0.10.
„Našim odporúčaním je nekupovať nové čínske telefóny a zbaviť sa tých, ktoré už boli zakúpené, čo najrýchlejšie.“, povedal námestník ministra litovskej obrany Margiris Abukevicius podľa agentúry Reuters.
Tajomstvo súboru MiAdBlacklistConfig
Redaktor webu Xda-developers.com sa na problém pozrel prostredníctvom vlastného smartfónu Xiaomi Mi 11 Ultra s najnovšou ROM z dielne Xiaomi.eu. Aj keď ide o lokalizovanú verziu MIUI, je stále založená na pôvodnej čínskej verzii a práve z tohto dôvodu redaktor dúfal, že nájde kontroverzný súbor MiAdBlacklistConfig s príslušnými dátami.
Súbor sa skutočne podarilo objaviť, avšak po skúmaní aplikácie Mi Video (nie v Mi Browser, ako avizovala správa) sa dokonca podarilo zobraziť aj obsah tohto súboru vďaka „root“ prístupu do zariadenia. Súbor tohto smartfónu obsahoval až 2210 záznamov, na rozdiel od 449 záznamov, ktoré popisovala litovská správa. Avšak, väčšina nesúvisí so žiadnym druhom politických ani náboženských skupín.
Analýza tohto súboru odhalila, že väčšina záznamov v skutočnosti súvisí so sexuálnymi témami, porno obsahom či inými značkami smartfónov. Áno, sú tu aj zmienky o Tibete, Hongkongu či iných náboženských skupinách, no sú tu zahrnuté aj zmienky o Komunistickej strane Číny a Číne všeobecne. Ak by to bol zoznam slov pre cenzúru obsahu, tieto zmienky by príliš nedávali zmysel. Nižšie si môžeš prezrieť niektoré slová priamo z tohto súboru:
- zte
- Infinix
- China
- xxx
- samsung
- oneplus
- download videos
- download bollywood song
- Taiwan Solidarity Union
- sony ericsson
- mi
- xiaomi mi5
- mi mobile phone
Okrem týchto príkladov zoznam zahŕňa aj množstvo termínov, ktoré súvisia so spomínanou pornografiou a spomína aj veľkú skupinu konkurenčných značiek smartfónov, dokonca aj vrátane vlastných modelov ako „Xiaomi Mi 5“. To je zaujímavé, pretože ak by išlo o cenzurovaný zoznam, prečo by si čínsky výrobca blokoval termíny, ktoré sa týkajú vlastnej spoločnosti a vlastných produktov?
Reklamy v Xiaomi smartfónoch
Ako uvádza správa z Litvy, tento kód, resp. skript, nie je aktívny na zariadeniach v rámci Európskej únie. Úrad však varuje, že výrobca ho môže kedykoľvek aktivovať aj na diaľku a vidí v tom pomerne výrazné nebezpečenstvo. Toto je úryvok zo správy:
„Myslíme si, že táto funkcia umožňuje zariadeniu Xiaomi vykonávať analýzu multimediálneho obsahu vstupujúceho do telefónu; na vyhľadávanie kľúčových slov zo zoznamu MiAdBlacklist prijatého zo servera. Keď zariadenie zistí, že obsah obsahuje určité kľúčové slová, vykoná filtráciu tohto obsahu a používateľ ho nemôže vidieť. […] Je tiež dôležité zdôrazniť, že túto funkciu aktivuje výrobca na diaľku.“
Pri analýze súboru zistil redaktor Xda-developers.com hneď niekoľko zaujímavých faktov. Mohlo totiž dôjsť k chybnému pochopeniu kódu, ktorý totiž filtruje položku s označením „INativeAd“. Ide o metódu, ktorá je súčasťou reklamného balíčka SDK (Xiaomi Global Ad Software Development Kit).
Ako môžeme vidieť nižšie, „INativeAd“ sa využíva špecificky pri zobrazovaní reklám v systéme MIUI. Nepoužíva sa tak v iných súčastiach systému, ktoré by mohli ohroziť bezpečnosť dát používateľov či cenzurovať ich obsah. Toto je niekoľko prvkov, ktoré položka „INativeAd“ využíva:
- AdOnClickListener
- OnBannerClosedListener
- ImpressionListener
- OnAdCompletedListener
- OnAdRewardedListener
- OnAdDismissedListener
Je teda pomerne jasné, že filter, ktorý bol označený za cenzúru obsahu, sa v skutočnosti využíva na filtrovanie reklám, ktoré sú dlhodobo umiestnené v operačnom systéme, resp. nadstavbe MIUI. Prečo je tomu tak a prečo je filter vôbec potrebný? Odpoveď nám ukáže priamo smartfón Redmi Note 7 Pro od Xiaomi z roku 2019.
Vulgárne reklamy v systéme by mali byť minulosťou
Spoločnosť Xiaomi mala v minulosti veľké a pomerne zásadné problémy s obsahom týchto reklám. Výrobca sa v roku 2019 zaviazal odstrániť „vulgárne“ reklamy s cieľom zabrániť ich zobrazovaniu používateľom. Stále sa občas nájdu aj správy o vulgárnych a nevhodných reklamách, ktoré sa šíria na zariadeniach Xiaomi, ale ani zďaleka to nie je taký veľký problém, ako kedysi.
Drvivá väčšina položiek v spomínanom zozname dokonca začne dávať zmysel, ak sa na ne pozeráme v tomto kontexte. Nachádzajú sa tam aj ďalšie, ako napríklad:
- 5 things every girls thinks in her first night of marriage (5 vecí, na ktoré myslia ženy počas prvej noci manželstva)
- Checking of pregnancy by a home method (kontrola tehotenstva domácou metódou)
- shooting- see photos (fotenie – pozri si fotografie)
Všetky tri filtre sú pritom neuveriteľne špecifické, a zdá sa, že boli vyhotovené a zamerané na veľmi konkrétne „nevhodné“ reklamy. Funguje to však pomerne dobre aj z pohľadu vyhľadávania konkrétneho slova resp. výrazu. Napríklad výraz „najhorúcejší“ sa nachádza ako filter na zozname a video s názvom „Najhorúcejšie video za sezónu!“ by sa už teoreticky nemalo zobraziť používateľom v rámci reklám.
Aká je realita?
Podľa analýzy Xda-developers.com prehliadač Mi Browser v európskej ROM na redakčnom Xiaomi Mi 11 Ultra a tiež Xiaomi 11T Pro neodkazuje na spomínaný súbor. Xiaomi Mi 11 Ultra a aplikácia Mi Video naň odkazuje, ale používa ho iba na filtrovanie reklám. Redakcia takisto stiahla a otestovala najnovšiu dostupnú verziu Mi Browser prostredníctvom APK Mirror a tá takisto neobsahovala žiadne odkazy na súbor MiAdBlacklistConfig.
V súčasnosti nejde o cenzúru
Sme svedkami cenzúry? Nepoznáme využitie tohto nástroja v budúcnosti. Pri analýze sa však nenašiel žiadny dôkaz, ktorý by poukazoval na to, že Xiaomi tento nástroj na filtrovanie reklám momentálne používa aj ako cenzúru obsahu.
Vzhľadom na to, že zoznam obsahoval aj výraz „Mi“, výrobca by si cenzuroval aj svoj vlastný web a webový prehliadač od Xiaomi by nedokázal zobraziť oficiálnu webovú stránku výrobcu. Vzhľadom na to, že výraz „AdBlacklist“ sa nachádza priamo v názve tohto súboru, je zreteľné, na akú úlohu sa tento nástroj využíva.
Cenzurované SMS správy?
Analýza hovorí aj o niektorých ďalších témach, ktorým sa venuje správa z Litvy. Tieto pochybnosti sa dokonca objavili aj v diskusii pod slovenskými webovými stránkami, no majú jednoduché riešenie. Pôvodná správa hovorí:
„Štúdie ukázali, že keď sa užívateľ rozhodne používať cloudové služby Xiaomi, jeho telefónne číslo je zaregistrované na serveroch nachádzajúcich sa v Singapure. Vykoná sa to tak, že zariadenie pošle šifrovanú SMS správu na špeciálne telefónne číslo.“
Litva nezverejnila žiadne informácie či odkazy na spomínané štúdie, takže zdroj tejto časti zatiaľ nepoznáme. Redakcia Xda-developers.com však overila aj túto skutočnosť, ktorá sa týka služby Xiaomi Cloud. Na oboch spomínaných redakčných smartfónoch bol v priebehu posledného mesiaca nakonfigurovaný práve účet zo služby Xiaomi Cloud.
Redaktor si overil priamo u svojho operátora, či za uplynulý mesiac neposlal medzinárodné SMS správy a dostal odpoveď, že žiadna medzinárodná SMS správa nebola uskutočnená. Na oboch smartfónoch prebehlo úspešné prihlásenie do služby Xiaomi Cloud. Šifrovaná SMS správa na špeciálne telefónne číslo v zahraničí, ktorú spomína zdroj z Litvy, sa tak neuskutočnila ani na jednom z dvojice smartfónov.
V diskusiách sa objavili aj špekulácie, ktoré hovorili o zamietnutých SMS správach s textom ako „Tibet“ alebo „Free Tibet.“ Opäť ide o špekulácie a žiadne sledovanie obsahu či cenzurovanie obsahu sa v tomto prípade nekoná, ani na smartfónoch v Európskej únii.
Obavy sú zbytočné: Xiaomi smartfóny neobsahujú cenzúru
Po podrobnej analýze a publikovaných vyjadreniach môžeme potvrdiť, že pri Xiaomi smarfónoch sa nejedná o cenzúru obsahu. Potvrdzuje to aj vymazanie spoločnosti Xiaomi zo zoznamu čínskych komunistických vojenských spoločností v USA.
Tvoje dáta v rámci smartfónu, v ktorom máš povolené reklamy, ale aj dáta v cloudovej službe Xiaomi Cloud či SMS správy, sú v bezpečí. Na záver si môžeš prečítať oficiálne vyjadrenie spoločnosti Xiaomi pre agentúru Reuters:
„Spoločnosť Xiaomi nikdy nebude obmedzovať ani blokovať akékoľvek osobné správanie našich používateľov smartfónov, ako je vyhľadávanie, telefonovanie, prehliadanie webu alebo používanie komunikačného softvéru tretích strán. Spoločnosť Xiaomi plne rešpektuje a chráni zákonné práva všetkých používateľov.“
Redakcia Xda-developers.com požiadala o vyjadrenie aj litovskú NCSC, ktorá však svoje vysvetlenie k analýze zatiaľ nezverejnila.
Článok budeme aktualizovať.
Toto cele smrdí uprednostňovaním konkurencie. Asi dotyčný pán politik ma osobné záujmy v niektorej z konkurenčných firiem a vie že Xiaomi má veľmi dobre naslšliapnute tempo.