匯流新聞網

匯流新聞網記者/藍立晴綜合報導

去年11月美國資安公司稱有部分Android手機裝有預載的「監控軟體」蒐集使用者簡訊內容、定位等資訊回傳至中國，引起軒然大波，使得智慧型手機資安問題受到強烈重視。

匯流新聞網：〈安卓手機個資洩露？NCC：協助確保消費者權益〉

NCC當時表示，已審議通過「智慧型手機系統內建軟體資通安全檢測技術規範」等4草案，NCC 25日討論今年度通訊傳播資安監測規劃報告，配合行政院推動之《資通安全管理法》，將正式推動通訊傳播業者資通安全設施、手機資安認證。

NCC預計在2月公布資安技術規範，徵詢手機製造商意見後，3月底公告實施。屆時「手機內建App資安認證」部分NCC將委託中華民國資訊安全協會檢測，發出初、中、高3等級的安全標章，「民眾自行下載的App資安」則由經濟部負責辦理。

目前有關手機資安部分，NCC僅審查製造商提供的射頻器材、通訊功能的檢測報告，通過後核發型式認證。NCC預計將在下月對外公告智慧型手機內建軟體安全規範草案，目前已經預告手機系統內建軟體資安檢測機制相關規範草案，預計3月底正式上路、6月底前將至少有一款獲認證手機在市面上販售，初、中、高3等級分別須通過21、34、54項測試。

NCC發言人翁柏宗表示，全世界沒有國家採取強制認證，初期會透過鼓勵方式，希望所有電信事業綁約手機辦理資安檢測認證，但公務手機採購則強制要求資安認證，降低政府機關資通安全風險。

NCC表示，由經濟部負責辦理的民眾自行下載App部分若是「境外軟體商開發App」，政府無法強制要求資安檢測，只能要求開發商在消費者欲藉由軟體傳遞訊息、開啟無線通訊以及顯示用戶個資（如GPS）時都能在螢幕做適當顯示或告知民眾。

延伸閱讀：
「美圖秀秀」蒐集用戶資料回傳中國？官方澄清
物聯網裝置恐成駭客攻擊「利器」

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源:www.shutterstock.com