NCC抽测15款热销手机 7款大陆品牌手机皆通过资安认证

提升作业系统以及app隐私与个资防护是当前最新iOS、Andorid系统都十分强调的关键。（达志影像／Shutterstock提供）

国家通讯委员会（NCC）今（7）在第971次委员会议后例行记者会会中公布，自主抽查15款109年（2020年）下半年市场上热销智慧型手机的资安认证，除台湾大哥大自有品牌A32手机因为Android系统版本过旧，复测仍无法通过之外，其余14款手机皆通过认证。

根据NCC说明，当前全国各国的手机资安认证，都是手机品牌为了提升消费者对于品牌手机的信赖，自行进行检测，并非上市前的强制性认证。根据NCC公布的资料，他们是委由中华民国资讯安全协会进行手机的资安检测，先前已经有19款手机通过认证，从网站资料来看，手机品牌选择自行进行在台资安认证的意愿也不高，不少通过认证的机种都相当老旧，而Sony Mobile旗下的Xperia 1 II、Xperia 5 II、Xperia 10 II是在今年6月最新通过认证的几款手机。

除了上述选择自行进行资安认证的手机外，NCC指出他们例行性都会抽测市面上销量较佳的手机，而结果就在今日公布。他们最近一次抽测的手机是在109年下半年销售表现好的15款手机，分别是：苹果iPhone 11、Sony Xperia 5、华硕ZenFone Max M2、红米Note 8T、Suger C13、华为Y9 Prime 2019、台湾大哥大A32 / A55 / A57、OPPO A9 2020、HTC Desire 19s、Koobee S16、三星Galaxy A20、realme XT以及vivo Y12，横跨13个品牌，其中7个品牌（厂牌国）属于中国大陆。根据测试结果，iPhone 11是唯一一款在初试就通过资安测试的手机，其余13款则都是复测才通过，而台湾大哥大的A32手机则是因为Android版本过旧，而Google不愿再修正授权软体，因此未通过测试，对此NCC已督促台湾大哥大进行因应处理并加强关注，以避免再度发生资安事件。

NCC抽测109年下半年15款热销手机是否可通过资安认证 。（NCC提供／黄慧雯台北传真）

对于选择手机来说，民众除了考虑价格是否符合预算，整体性能表现、相机拍摄情况是否符合需求外，资安也应是一项考量重点。尽管当前通过资安认证各国标准不一，也没有强制一定要在上市前通过资安认证，民众仍因关注相关议题。毕竟，若手机资安防护层级不足，在手机内大多存有相当多个人且私密的重要个资与内容的前提下，若不幸遭到骇客入侵，很可能得不偿失，不可轻忽。

针对手机的资安防护，NCC分享「三不五要」原则来加强保护个人资料与隐私安全：

＊三不：

(一)不浏览可疑网站：浏览可疑网站，可能会在手机使用者未注意情形下，自动下载软体骇入手机，窃取手机内个资或隐私。

(二)不连接可疑之Wi-Fi：具恶意接取点可能监听手机使用者通讯内容，提升重要资讯泄露风险。

(三)不强行取得管理者权限：如利用可疑APP取得手机管理者权限，可能导致手机上所有个资及隐私遭窃。

＊五要：

(一)要定期更新密码：应避免过于简单之密码，易遭骇客破解。

(二)要更新软体程式及备份资料：可避免旧版程式漏洞造成损害及资料遗失。

(三)要关闭未使用的Wi-Fi/蓝牙/NFC等介面：可减少具恶意设备连接，降低手机被骇风险。

(四)连接的Wi-Fi要开启加密防护：可避免有心人监听手机网路通讯取得重要资讯。

(五)手机不再用时要删除机敏资料：可避免机敏资料遭他人撷取。

NCC进一步强调，为强化民众对智慧型手机资安防护意识及确保消费者权益，除在NCC官方网站设置手机资安宣导专区外，亦持续关注国际间对连网设备之相关资安防护建议或措施，滚动修正手机系统内建软体相关检测规定，并适时向民众揭露手机内建软体可能存在之资安威胁或风险。未来仍会在有限行政资源内，持续推动智慧型手机内建软体资通安全抽测并公布结果，亦会对高风险产地之手机加强抽测，以促使手机制造商更加重视手机内建软体资通安全，确保消费者权益。