NCC抽測10品牌手機內建軟體資安 某品牌二次複測後仍未過關

▲NCC抽測10款不同品牌智慧型手機內建軟體資安,有某一品牌未過關。(示意圖/翻攝自pakutaso)記者陳世昌臺北報導

國家通訊傳播委員會(NCC)針對電信業108年第1季銷售量較高10款不同品牌智慧型手機進行內建軟體資安抽測,8日上午公佈結果,10大品牌中有某一家手機在初測、第一次複測、第二次複測都未過關,NCC表示,未通過之品牌型號,因考量內建軟體尚有漏洞將不公佈,已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者個資及隱私安全受到威脅。有業者指出, 雖然NCC未公佈這款檢測未過關品牌手機,但這次檢測是10個品牌檢測各1款手機,沒過關的品牌可說呼之欲出。▲ iPhone XR。(圖/路透)根據檢測結果,蘋果iPhone XR是唯一初試過關,其他8款手機複測及改善後通過測試,結果如下:

初測通過1)APPLE iPhone XR

第一次複測通過(經二個月改善期後)1)HTC  U122)三星 GALAXY A7 20183)NOKIA 8.14)SONY XPERIA L25)ASUS ZENFONE MAX M16)SUGAR P17)華爲Y9 2019

第二次複測通過1)OPPO AX5初測、第一次複測、第二次複測都未過關1)xx品牌NCC表示,這次資安檢測依據106年3月3日公告之「智慧型手機系統內建軟體資通安全檢測技術規範」,有10個檢測項目,主要項目包括以下:一、未將敏感性資料(如:個人資料加密儲存作業系統保護區二、具付費功能之內建軟體加密強度不足三、與付費功能伺服器傳輸四、未使用安全之加密演算法五、預設開啓不必要之權限六、初次存取使用者綁定裝置帳戶未先認證使用者身分及權限▲手機資安越來越重要。(示意圖/取自免費圖庫Pixabay)NCC指出,本次檢測系依行政院國家資通安全會報103年6月24日第26次決議辦理,其並非強制性規定,且爲試辦性質目的是爲提升消費者資安意識,帶動智慧型手機制造商重視手機內建軟體之資通安全。

NCC強調,前述通過測試各型手機,代表其系統操作等內建軟體版本在檢測當下符合測項要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過抽測的手機,如事後被發現其系統內建軟體有資安漏洞或風險時,製造商仍應予儘速修補。另外,手機資安風險更包括民衆「自行安裝」之行動應用APP及使用習慣等,民衆仍須提高資安風險意識警覺性,選擇值得信任的手機。