跳转至

MIUI

内置软件黑名单#

2020年8月,小米就曾内置了软件黑名单。

MI 10 MIUI 最新内测版 20.8.3 (Android 11) 的 com.miui.packageinstaller.apk 里内置了一个名为 blacklist.json 的炸弹,若尝试安装该名单内的 apk (包名和 MD5 匹配) 会提示“解析软件包时出现问题”,人为的制造 apk 损坏现象。1

当时的黑名单列表如下:2

App 名称 包名
蓝光 com.golden.freegate
Lantern org.getlantern.lantern
Lantern lantern-installer
NordVPN com.nordvpn.android
XSoft inc com.xfx.surfvpn
Ultrareach us.ultrasurf.mobile.ultrasurf
Signal Lab com.fast.free.unblock.secure.vpn
Signal Lab com.fast.free.unblock.thunder.vpn
ExpressVPN com.expressvpn.vpn
SuperSoftTech com.jrzheng.supervpnfree
Greatfire.org org.greatfire.freebrowser

2021年6月,有用户称,更新系统后无法安装上述列表中的 VPN,已安装的也被卸载。3

隐私保护白名单#

2021年1月,小米手机的 MIUI 被发现针对「学习强国」这款 APP 做了白名单处理,具体为:隐私保护中的「权限使用统计」不能记录「学习强国」的行为。4

内置敏感词审查系统#

Lithuania’s Defense Ministry recommended that consumers avoid buying Chinese mobile phones and advised people to throw away the ones they have now after a government report found the devices had built-in censorship capabilities.

Flagship phones sold in Europe by China’s smartphone giant Xiaomi Corp have a built-in ability to detect and censor terms such as “Free Tibet”, “Long live Taiwan independence” or “democracy movement”, Lithuania’s state-run cybersecurity body said on Tuesday.

......

The report said the list of terms which could be censored by the Xiaomi phone’s system apps, including the default internet browser, currently includes 449 terms in Chinese and is continuously updated.5

自动添加 DNS#

2022年3月6日,MIUI 被发现以下代码,会根据系统地区自动添加 114 以及「互联网国家工程中心」或谷歌的 DNS。6:

String dns = System.isInCnRegion() ? "114.114.114.114" : "8.8.8.8";
String dnsv6 = System.isInCnRegion() ? "240c::6666" : "2001:4860:4860::8888";

由于该功能没有被公布,所以可能会造成 DNS 泄露,包括在使用 VPN 的时候。以及与其他手机出现网络上的差异。

回到页面顶部