NCC抽测10品牌手机内建软体资安 某品牌二次复测后仍未过关

▲NCC抽测10款不同品牌智慧型手机内建软体资安,有某一品牌未过关。(示意图/翻摄自pakutaso)记者陈世昌台北报导

国家通讯传播委员会(NCC)针对电信业108年第1季销售量较高10款不同品牌智慧型手机进行内建软体资安抽测,8日上午公布结果,10大品牌中有某一家手机在初测、第一次复测、第二次复测都未过关,NCC表示,未通过之品牌型号,因考量内建软体尚有漏洞将不公布,已请厂商修补妥处,以避免骇客乘机入侵,造成既有使用者个资及隐私安全受到威胁。有业者指出, 虽然NCC未公布这款检测未过关品牌手机,但这次检测是10个品牌检测各1款手机,没过关的品牌可说呼之欲出。▲ iPhone XR。(图/路透)根据检测结果,苹果iPhone XR是唯一初试过关,其他8款手机复测及改善后通过测试,结果如下:

初测通过1)APPLE iPhone XR

第一次复测通过(经二个月改善期后)1)HTC  U122)三星 GALAXY A7 20183)NOKIA 8.14)SONY XPERIA L25)ASUS ZENFONE MAX M16)SUGAR P17)华为Y9 2019

第二次复测通过1)OPPO AX5初测、第一次复测、第二次复测都未过关1)xx品牌NCC表示,这次资安检测依据106年3月3日公告之「智慧型手机系统内建软体资通安全检测技术规范」,有10个检测项目,主要项目包括以下:一、未将敏感性资料(如:个人资料加密储存作业系统保护区二、具付费功能之内建软体加密强度不足三、与付费功能伺服器传输四、未使用安全之加密演算法五、预设开启不必要之权限六、初次存取使用者绑定装置帐户未先认证使用者身分及权限▲手机资安越来越重要。(示意图/取自免费图库Pixabay)NCC指出,本次检测系依行政院国家资通安全会报103年6月24日第26次决议办理,其并非强制性规定,且为试办性质目的是为提升消费者资安意识,带动智慧型手机制造商重视手机内建软体之资通安全。

NCC强调,前述通过测试各型手机,代表其系统操作等内建软体版本在检测当下符合测项要求。考量目前资安事件层出不穷及骇客攻击手法日新月异,通过抽测的手机,如事后被发现其系统内建软体有资安漏洞或风险时,制造商仍应予尽速修补。另外,手机资安风险更包括民众「自行安装」之行动应用APP及使用习惯等,民众仍须提高资安风险意识警觉性,选择值得信任的手机。