跳转至

MIUI

相机敏感词#

MIUI 从 API Level 26 的 3.0 版本,到目前最新的 API Level 29 的 4.3.004221.0 版本自带的相机,在其 Apk 文件的 /assets/sensi/ 里有名为 sensi_words.txt 的文件,该文件被 Base64 编码,2原文是 253 个敏感词,用来过滤自定义水印。1

内置软件黑名单#

2020年8月4日,有人发现了小米曾内置了软件黑名单。

小米 10 在 MIUI20.8.3 加入了应用黑名单

MI 10 MIUI 最新内测版 20.8.3 (Android 11) 的 com.miui.packageinstaller.apk 里内置了一个名为 blacklist.json 的炸弹,若尝试安装该名单内的 apk (包名和 MD5 匹配) 会提示「解析软件包时出现问题」,人为的制造 apk 损坏现象。3

当时的黑名单列表如下:4

App 名称 包名
蓝光 com.golden.freegate
Lantern org.getlantern.lantern
Lantern lantern-installer
NordVPN com.nordvpn.android
XSoft inc com.xfx.surfvpn
Ultrareach us.ultrasurf.mobile.ultrasurf
Signal Lab com.fast.free.unblock.secure.vpn
Signal Lab com.fast.free.unblock.thunder.vpn
ExpressVPN com.expressvpn.vpn
SuperSoftTech com.jrzheng.supervpnfree
Greatfire.org org.greatfire.freebrowser

2021年6月,有用户称,更新系统后无法安装上述列表中的 VPN,已安装的也被卸载。56

隐私保护白名单#

2021年1月,小米手机的 MIUI 被发现针对「学习强国」这款 APP 做了白名单处理,具体为:隐私保护中的「权限使用统计」不能记录「学习强国」的行为。7

2022年4月 左右,有人使用 hook 的方式解密了「权限使用统计」的白名单,发现了以下包名:

behavior_record_white.txt
  • com.android.thememanager@0
  • com.miui.barcodescanner@0
  • com.miui.dmregservice@0
  • com.wdstechnology.android.kryten@0
  • com.miui.notes@0
  • com.miui.weather2@0
  • com.xiaomi.gamecenter@0
  • com.miui.fmradio@0
  • com.android.email@0
  • com.miui.video@0
  • com.miui.player@0
  • com.xiaomi.market@0
  • com.xiaomi.jr@0
  • com.xiaomi.vip@0
  • com.mi.vtalk@0
  • com.xiaomi.gamecenter.sdk.service@0
  • com.mipay.wallet@0
  • com.miui.tsmclient@0
  • org.simalliance.openmobileapi.service@0
  • com.xiaomi.channel@0
  • com.miui.yellowpage@0
  • com.xiaomi.o2o@0
  • com.miui.miuibbs@0
  • com.xiaomi.pass@0
  • com.xiaomi.mircs@0
  • com.android.vending@0
  • com.android.calculator2@0
  • com.xiaomi.scanner@0
  • com.milink.service@0
  • com.miui.sysbase@0
  • com.miui.calculator@0
  • com.miui.milivetalk@0
  • com.miui.smsextra@0
  • com.xiaomi.oga@0
  • com.miui.contentextension@0
  • com.miui.personalassistant@0
  • com.android.storagemonitor@0
  • com.xiaomi.gamecenter.pad@0
  • com.miui.voicetrigger@0
  • com.xiaomi.vipaccount@0
  • com.google.android.gms@0
  • com.miui.greenguard@0
  • com.mobiletools.systemhelper@0
  • com.miui.fm@0
  • com.miui.smarttravel@0
  • com.miui.cleanmaster@0
  • com.miui.compass@0
  • com.mfashiongallery.emag@0
  • cn.xuexi.android@0
  • android.permission.cts.appthataccesseslocation@0
  • com.mi.health@131072
  • com.iflytek.inputmethod.miui@4611686018427387904
  • com.baidu.input_mi@4611686018427387904
  • com.sohu.inputmethod.sogou.xiaomi@4611686018427387904
  • com.miui.compass@-1
  • com.miui.smarttravel@-1
  • com.miui.weather2@-1
  • com.xiaomi.shop@-1

不过没有给出解密此白名单的方法。

内置敏感词审查系统#

2021年9月,立陶宛的国家网络安全中心(Nacionalinis kibernetinio saugumo centras)发现了小米手机含有敏感词审查系统:

Lithuania says throw away Chinese phones due to censorship concerns

Lithuania’s Defense Ministry recommended that consumers avoid buying Chinese mobile phones and advised people to throw away the ones they have now after a government report found the devices had built-in censorship capabilities.

Flagship phones sold in Europe by China’s smartphone giant Xiaomi Corp have a built-in ability to detect and censor terms such as “Free Tibet”, “Long live Taiwan independence” or “democracy movement”, Lithuania’s state-run cybersecurity body said on Tuesday.

......

The report said the list of terms which could be censored by the Xiaomi phone’s system apps, including the default internet browser, currently includes 449 terms in Chinese and is continuously updated.8

相关链接

没有内置国家监控中心app#

2022年1月 月初,因为当时发生了部分软件无法安装,会显示「相关法律法规要求,禁止安装」,9 并且 MIUI 13 版本的宣传的新增系统级全链路反诈,自称与国家反诈骗中心合作,10 导致网络上出现了 MIUI 13 内置了国家反诈骗中心的传言。

2022年1月6日,因为有人质疑 MIUI 内置国家反诈骗中心,所以 MIUI 官方帐号回复道:「MIUI13没有内置国家监控中心app,请勿传谣」。11

自动添加DNS#

2022年3月6日,MIUI 被发现以下代码,会根据系统地区自动添加 114 以及「互联网国家工程中心」或谷歌的 DNS。12:

String dns = System.isInCnRegion() ? "114.114.114.114" : "8.8.8.8";
String dnsv6 = System.isInCnRegion() ? "240c::6666" : "2001:4860:4860::8888";

由于该功能没有被公布,所以可能会造成 DNS 泄露,包括在使用 VPN 的时候。以及与其他手机出现网络上的差异。

相关条目


(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)