問:立陶宛國防部的國家網路安全中心最近發表了一份研究報告,指小米以及華為在當地銷售的手機,內置審查功能及保安漏洞,隨時被人入侵,甚至被中國政府監控,建議民眾不要購買相關手機,如已購買亦應盡快棄掉,換上其他相對安全的牌子。究竟小米和華為的手機,在歐洲銷售的版本有甚麼問題,是否一如以往你所講,中國牌子的手機,都是絕對不應該買?
李建軍:根據立陶宛國防部的最新研究報告,華為取代Google Play而設的App Store「 AppGallery」,充斥大量有木馬的應用程式,華為至少未盡作為App Store營運商應有的保安把關責任,更加證明了華為手機絕不可靠,連華為自己的應用程式商店,都變成了木馬溫床。
至於小米手機的問題,就是內置的瀏覽器,有暗藏程式,會過濾不少中文的敏感詞,雖然在立陶宛出售的版本,未有啟動有關功能,但小米可以遙遠啟動相關功能,並且換成中文以外其他語文。而且小米的手機,會連接相當多位於阿里雲和騰訊雲系統的主機,縱使並非傳到中國,但有關主機都肯定對用戶不安全。因此,立陶宛國防部呼籲民眾停用相關手機,並非外交表態,而是相當有技術數據去支持有關指控。
問:在去年,美國媒體引述網絡安全專家的報道,已發現小米手機的瀏覽器有過度搜集用戶數據,如果不用小米手機內置瀏覽器,改用Firefox或者Chrome,能否一勞永逸解決問題?至於華為手機沒有Google Play應用商店,又有甚麼解決方法?
李建軍:小米手機的問題在於作業系統本身,雖然Android是一個開放源碼作業系統,但手機製造商在作業系統上僭建了甚麼東西,開放源碼群體其實是管不了小米公司,所以就算你改用Chrome或Firefox,都不會將問題解決,因為作業系統有些更隱蔽的問題,技術高強的黑客都不一定可以查到出來。因此,立陶宛國防部的建議是十分直接和正確,就是不要買相關的手機,或停用手上小米的手機,並無其他辦法。
至於華為AppGallery,由於沒有其他公認可靠的替代瀏覽器可以安裝,再加上連AppGallery都出現問題,就不要說作業系統本身。因此,華為的手機,就算海外銷售版本都不能夠使用,因為手機製造商會否與中國當局合作,做一些不見得光的事,一般用戶根本不可能知道,就算黑客和保安專家,都要費九牛二虎之力,先看到一些比較明顯的保安問題。
問:小米除了手機之外,還有不少智能家電,其實這是否代表小米公司推出的家電海外版,都可能會對聽眾的私隱安全構成威脅?
李建軍:智能家電一大賣點是連接互聯網,既然小米可以在手機故意留下木馬,那同樣,在智能家電上,都可以留下窺探他人私隱的木馬,只不過這些隱藏軟件,未有政府或黑客查出來,所以不買中國牌子的原則,不單適用於手機,同樣可以適用於智能家電,甚至任何會連接互聯網的產品。現時中國當局不斷升級的監控態度,令中國牌子的產品,不論海外版還是中國本地版本,都不應該使用,以保障自己的私隱安全。
問:那西方國家公司在中國製造的產品,例如手機或智能家電,又是否安全?
李建軍:暫時而言,大部分西方國家公司在中國製造的產品,都不像小米或華為那樣危險,但如果中國當局日後推出一些法律,迫西方國家公司就範就另作別論,如有部分公司未必能夠控制中國的代工廠商與當局的合作,這也是一般用家很難控制的問題,因此,不買任何中國製造的產品,儘量選擇其他國家製造的型號,其實最能保障自己的安全。