【大纪元2020年05月08日讯】(大纪元记者赖玟茹台湾台北报导)为保障消费者权益、提升资安意识,提升智慧手机制造商对于内建软体资安意识,国家通讯传播委员会(NCC)去年下半年,针对电信事业108年第1季销售量较高的10款不同品牌智慧型手机进行抽测,经完成初测、复测及改善后,有9款手机通过测试,另尚有1个型号尚未通过测式,因考量内建软体尚有漏洞,则不公布,并已请厂商修补妥处。
NCC表示,这次检测,主要依据行政院国家资通安全会报103年6月24日第26次决议办理,其并非强制性规定,且为试办性质,检测内容包括,“未将敏感性资料(如:个人资料)加密或储存于作业系统保护区”、“具付费功能之内建软体加密强度不足”、“与付费功能服务器间传输,未使用安全之加密算法”、“预设开启不必要之权限”、“初次存取使用者绑定装置之账户未先认证使用者身份及权限”等10个项目进行检测。
10款手机中,有9款手机内建软体通过验测,分别为APPLE iPhone XR在初测(108年10月)即通过;经二个月改善期,第一次复测(109年2月)后通过的手机品牌有HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、华为Y9 2019等7款;OPPO AX5则是经过第二次复测(109年4月)后通过。
NCC指出,本次检测成果已获行政院消费者保护处及资通安全处肯认,并拟藉由公布检测项目全数通过测试之手机厂牌型号,以资鼓励,至于尚有1手机型号未通过,因考量内建软体尚有漏洞,则不公布,并已请厂商修补妥处,以避免骇客乘机入侵,造成既有使用者的个资及隐私安全受到威胁。
NCC强调,考量目前资安事件层出不穷,及骇客攻击手法日新月异,通过抽测的手机,如事后被发现其系统内建软体有资安漏洞或风险时,制造商仍应予尽速修补,并提醒,手机资安风险也包括民众“自行安装”的行动应用APP及使用习惯等,民众仍须提高资安风险意识及警觉性,选择值得信任的手机。
NCC提供民众保持良好使用手机习惯的三不、五要口诀,加强保护个人资料与隐私安全
三不:不强行取得根管理者(root)权限或越狱(JB)、不浏览可疑网站、不连接可疑Wi-Fi接取点。
五要:要定期更新密码、要更新软体程式及备份资料、要关闭未使用的Wi-Fi/蓝牙/NFC等介面、连接的Wi-Fi接取点要开启加密防护、手机废置前要删除机敏资料。
责任编辑:陈玟绮
