DIGITAL

手機資安認證3月底上路 公務手機需強制認證
  • 字級
手機資安認證3月底上路 公務手機需強制認證

匯流新聞網記者/藍立晴綜合報導

去年11月美國資安公司稱有部分Android手機裝有預載的「監控軟體」蒐集使用者簡訊內容、定位等資訊回傳至中國,引起軒然大波,使得智慧型手機資安問題受到強烈重視。

匯流新聞網:〈安卓手機個資洩露?NCC:協助確保消費者權益〉

NCC當時表示,已審議通過「智慧型手機系統內建軟體資通安全檢測技術規範」等4草案,NCC 25日討論今年度通訊傳播資安監測規劃報告,配合行政院推動之《資通安全管理法》,將正式推動通訊傳播業者資通安全設施、手機資安認證。

NCC預計在2月公布資安技術規範,徵詢手機製造商意見後,3月底公告實施。屆時「手機內建App資安認證」部分NCC將委託中華民國資訊安全協會檢測,發出初、中、高3等級的安全標章,「民眾自行下載的App資安」則由經濟部負責辦理。

目前有關手機資安部分,NCC僅審查製造商提供的射頻器材、通訊功能的檢測報告,通過後核發型式認證。NCC預計將在下月對外公告智慧型手機內建軟體安全規範草案,目前已經預告手機系統內建軟體資安檢測機制相關規範草案,預計3月底正式上路、6月底前將至少有一款獲認證手機在市面上販售,初、中、高3等級分別須通過21、34、54項測試。

NCC發言人翁柏宗表示,全世界沒有國家採取強制認證,初期會透過鼓勵方式,希望所有電信事業綁約手機辦理資安檢測認證,但公務手機採購則強制要求資安認證,降低政府機關資通安全風險。

NCC表示,由經濟部負責辦理的民眾自行下載App部分若是「境外軟體商開發App」,政府無法強制要求資安檢測,只能要求開發商在消費者欲藉由軟體傳遞訊息、開啟無線通訊以及顯示用戶個資(如GPS)時都能在螢幕做適當顯示或告知民眾。

延伸閱讀:
「美圖秀秀」蒐集用戶資料回傳中國?官方澄清
物聯網裝置恐成駭客攻擊「利器」

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:www.shutterstock.com


R18