NCC抽测15款热销手机 7款大陆品牌手机皆通过资安认证
提升作业系统以及app隐私与个资防护是当前最新iOS、Andorid系统都十分强调的关键。(达志影像/Shutterstock提供)
国家通讯委员会(NCC)今(7)在第971次委员会议后例行记者会会中公布,自主抽查15款109年(2020年)下半年市场上热销智慧型手机的资安认证,除台湾大哥大自有品牌A32手机因为Android系统版本过旧,复测仍无法通过之外,其余14款手机皆通过认证。
根据NCC说明,当前全国各国的手机资安认证,都是手机品牌为了提升消费者对于品牌手机的信赖,自行进行检测,并非上市前的强制性认证。根据NCC公布的资料,他们是委由中华民国资讯安全协会进行手机的资安检测,先前已经有19款手机通过认证,从网站资料来看,手机品牌选择自行进行在台资安认证的意愿也不高,不少通过认证的机种都相当老旧,而Sony Mobile旗下的Xperia 1 II、Xperia 5 II、Xperia 10 II是在今年6月最新通过认证的几款手机。
除了上述选择自行进行资安认证的手机外,NCC指出他们例行性都会抽测市面上销量较佳的手机,而结果就在今日公布。他们最近一次抽测的手机是在109年下半年销售表现好的15款手机,分别是:苹果iPhone 11、Sony Xperia 5、华硕ZenFone Max M2、红米Note 8T、Suger C13、华为Y9 Prime 2019、台湾大哥大A32 / A55 / A57、OPPO A9 2020、HTC Desire 19s、Koobee S16、三星Galaxy A20、realme XT以及vivo Y12,横跨13个品牌,其中7个品牌(厂牌国)属于中国大陆。根据测试结果,iPhone 11是唯一一款在初试就通过资安测试的手机,其余13款则都是复测才通过,而台湾大哥大的A32手机则是因为Android版本过旧,而Google不愿再修正授权软体,因此未通过测试,对此NCC已督促台湾大哥大进行因应处理并加强关注,以避免再度发生资安事件。
NCC抽测109年下半年15款热销手机是否可通过资安认证 。(NCC提供/黄慧雯台北传真)
对于选择手机来说,民众除了考虑价格是否符合预算,整体性能表现、相机拍摄情况是否符合需求外,资安也应是一项考量重点。尽管当前通过资安认证各国标准不一,也没有强制一定要在上市前通过资安认证,民众仍因关注相关议题。毕竟,若手机资安防护层级不足,在手机内大多存有相当多个人且私密的重要个资与内容的前提下,若不幸遭到骇客入侵,很可能得不偿失,不可轻忽。
针对手机的资安防护,NCC分享「三不五要」原则来加强保护个人资料与隐私安全:
*三不:
(一)不浏览可疑网站:浏览可疑网站,可能会在手机使用者未注意情形下,自动下载软体骇入手机,窃取手机内个资或隐私。
(二)不连接可疑之Wi-Fi:具恶意接取点可能监听手机使用者通讯内容,提升重要资讯泄露风险。
(三)不强行取得管理者权限:如利用可疑APP取得手机管理者权限,可能导致手机上所有个资及隐私遭窃。
*五要:
(一)要定期更新密码:应避免过于简单之密码,易遭骇客破解。
(二)要更新软体程式及备份资料:可避免旧版程式漏洞造成损害及资料遗失。
(三)要关闭未使用的Wi-Fi/蓝牙/NFC等介面:可减少具恶意设备连接,降低手机被骇风险。
(四)连接的Wi-Fi要开启加密防护:可避免有心人监听手机网路通讯取得重要资讯。
(五)手机不再用时要删除机敏资料:可避免机敏资料遭他人撷取。
NCC进一步强调,为强化民众对智慧型手机资安防护意识及确保消费者权益,除在NCC官方网站设置手机资安宣导专区外,亦持续关注国际间对连网设备之相关资安防护建议或措施,滚动修正手机系统内建软体相关检测规定,并适时向民众揭露手机内建软体可能存在之资安威胁或风险。未来仍会在有限行政资源内,持续推动智慧型手机内建软体资通安全抽测并公布结果,亦会对高风险产地之手机加强抽测,以促使手机制造商更加重视手机内建软体资通安全,确保消费者权益。