NCC抽驗10款手機資安 「這款手機」初測直接通過

NCC抽驗10款手機資安 「這款手機」初測直接通過 | 華視新聞

張原紘 綜合報導  / 台北市

為保障資訊安全,國家通訊傳播委員會(NCC)去年下半年針對電信事業108年第1季銷售量較高的10款不同品牌智慧型手機進行抽測,經完成初測、複測及改善後,有9款手機通過測試,尚有1款沒有通過測驗。NCC提醒,民眾仍須提高資安風險意識及警覺性,選擇值得信任的手機。

NCC抽驗資安! 僅蘋果初測就通過

NCC表示,本次檢測主要有「未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」……等10個檢測項目。

這一次抽驗9款手機內建軟體測驗,NCC指出,108年10月初測即通過的有APPLE iPhone XR;109年2月的第一次複測後通過的有HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019等7款;109年4月第二次複測後通過的有OPPO AX5。

試辦抽驗 加強把關資安

NCC提到,本次檢測係依行政院國家資通安全會報103年6月24日第26次決議辦理,其並非強制性規定,且為試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體資通安全。

NCC說明,本次檢測成果已獲行政院消費者保護處及資通安全處肯認,並擬藉由公布檢測項目全數通過測試之手機廠牌型號,來鼓勵業者;至於未通過之型號,因考量內建軟體尚有漏洞,則不公布,並已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。

NCC強調,前述通過測試各型手機,代表其系統操作等內建軟體版本在檢測當下符合測項要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過抽測的手機,如事後被發現其系統內建軟體有資安漏洞或風險時,製造商仍應予儘速修補。另外,手機資安風險更包括民眾「自行安裝」行動應用APP及使用習慣等,民眾仍須提高資安風險意識及警覺性,選擇值得信任的手機。

新聞來源:華視新聞

新聞關鍵字

加入Line好友