NCC抽测10品牌手机内建软体资安　某品牌二次复测后仍未过关

▲NCC抽测10款不同品牌智慧型手机内建软体资安，有某一品牌未过关。（示意图／翻摄自pakutaso）记者陈世昌／台北报导

国家通讯传播委员会（NCC）针对电信业108年第1季销售量较高10款不同品牌智慧型手机进行内建软体资安抽测，8日上午公布结果，10大品牌中有某一家手机在初测、第一次复测、第二次复测都未过关，NCC表示，未通过之品牌型号，因考量内建软体尚有漏洞将不公布，已请厂商修补妥处，以避免骇客乘机入侵，造成既有使用者的个资及隐私安全受到威胁。有业者指出， 虽然NCC未公布这款检测未过关品牌手机，但这次检测是10个品牌检测各1款手机，没过关的品牌可说呼之欲出。▲ iPhone XR。（图／路透）根据检测结果，苹果iPhone XR是唯一初试过关，其他8款手机复测及改善后通过测试，结果如下：

初测通过1)APPLE iPhone XR

第一次复测通过（经二个月改善期后）1)HTC  U122)三星 GALAXY A7 20183)NOKIA 8.14)SONY XPERIA L25)ASUS ZENFONE MAX M16)SUGAR P17)华为Y9 2019

第二次复测通过1)OPPO AX5初测、第一次复测、第二次复测都未过关1)xx品牌NCC表示，这次资安检测依据106年3月3日公告之「智慧型手机系统内建软体资通安全检测技术规范」，有10个检测项目，主要项目包括以下：一、未将敏感性资料（如：个人资料）加密或储存于作业系统保护区二、具付费功能之内建软体加密强度不足三、与付费功能伺服器间传输四、未使用安全之加密演算法五、预设开启不必要之权限六、初次存取使用者绑定装置之帐户未先认证使用者身分及权限▲手机资安越来越重要。（示意图／取自免费图库Pixabay）NCC指出，本次检测系依行政院国家资通安全会报103年6月24日第26次决议办理，其并非强制性规定，且为试办性质，目的是为提升消费者资安意识，带动智慧型手机制造商重视手机内建软体之资通安全。

NCC强调，前述通过测试各型手机，代表其系统操作等内建软体版本在检测当下符合测项要求。考量目前资安事件层出不穷及骇客攻击手法日新月异，通过抽测的手机，如事后被发现其系统内建软体有资安漏洞或风险时，制造商仍应予尽速修补。另外，手机资安风险更包括民众「自行安装」之行动应用APP及使用习惯等，民众仍须提高资安风险意识及警觉性，选择值得信任的手机。