匯流新聞網記者/藍立晴綜合報導
日前,美國資安公司稱有部分Android手機裝有預載的「監控軟體」,會蒐集使用者的簡訊內容、定位等資訊將資料回傳至中國,引起軒然大波,使得資安問題受到強烈重視。
匯流新聞網:〈部分Android手機疑被植入監視軟體,資料回傳中國!〉
國家通訊傳播委員會(NCC)22日表示,為推動智慧手機系統內建軟體資通安全,NCC已於11月2日委員會議審議通過「智慧型手機系統內建軟體資通安全檢測技術規範」等4項草案。NCC為持續加強推動手機資安防護,將促請業界強化自律規範,鼓勵廠商配合自主送測,並函請行動通信業者提供用戶綁約手機積極辦理資安檢測,以降低智慧手機出廠時的資安風險,強化使用者隱私保護。
另一方面,NCC指出,目前新版Android 6.0以上版本已納入用戶選擇個別App是否授權存取使用資訊之權限設定功能。NCC呼籲,手機如可升級至Android 6.0以上版本的民眾建議升級更新,以設定個別App授權存取權限,主動選擇是否願意提供使用資訊,強化自我隱私保護,特別是手機敏感資料(位置、聯絡人、日曆)或者周邊設備(相機、麥克風、電話、簡訊)以及儲存裝置。
至於11月2日通過的「智慧型手機系統內建軟體資通安全檢測技術規範」等4項草案,經由法制程序預計明年第1季即可提供業者、民眾作為手機出廠時內建軟體基本資安檢測的參考指引;民眾自行下載的App資安自主檢測機制則由經濟部負責辦理。
NCC表示,日前世界各國家、組織有關行動裝置的資安規範多屬「指引」或「風險評估」,並沒有強制要求「檢測」,因此草案也採此精神,敦促業界加強手機資安防護;NCC研議智慧手機系統內建軟體資通安全檢測機制未來的推動方式,將參考各國管理方式,採行業界自主送測、自律規範,鼓勵基本資安自主檢測推動制度,加速規劃智慧型手機系統內建軟體資通安全檢測機制,以強化智慧型手機基本資安防護。並於網路上公開通過技術規範資安檢測手機之資安級別及相關資訊,以利民眾查詢。
另外,NCC未來也將函請行動通信業者提供用戶綁約手機積極辦理資安檢測,並建議行政院協調公共工程委員會研議修訂政府採購規範,要求政府機關公務手機均通過前項技術規範之資安檢測驗證,降低政府機關資通安全風險。
NCC表示,該草案係以智慧型手機系統及其內建軟體為檢測對象,後續將辦理對外預告、徵詢各界意見。
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:www.shutterstock.com