未來資安漏洞會越難修復 台灣也將制定資安管理法 - 匯流新聞網

LIFE

未來資安漏洞會越難修復 台灣也將制定資安管理法
未來資安漏洞會越難修復 台灣也將制定資安管理法

匯流新聞網記者/ 林昀璇綜合報導

日前,資訊安全公司Check Point接露了Android手機上存在四個新型漏洞,而這些問題都來自於高通晶片。對此,Google於6日發佈最新安全升級修正程式,並且宣布終於修復所有安全漏洞。

高通晶片組驅動程式之前被揭出四大漏洞,駭客可以透過這些漏洞,掌控使用者的行動裝置獲取完整數據資料。保守估計,全球有超過9億台Android行動裝置受到影響,包括 Google Nexus 5X、Nexus 6P,HTC One、M9、10,LG G4、G5、V10,三星 Galaxy S7/Edge 等等,Black Berry最近發布的,號稱最安全的 Android 手機 DETK50 也同樣未能倖免。

其實,這些漏洞於8月份就遭到紕漏,對此,作為Android系統開發者,Google日前先宣布至少更新了2個安全程式,但是其餘漏洞依然沒有解決,一直到9月6日才正式宣布完全處理好整個事件。

相較於Google花了一個月的時間才修復好自家安全系統,同樣在進行高通晶片漏洞修補的Black Berry僅用了兩周就完成,而Black Berry也是首個發佈「高通晶片」漏洞修正程式的手機製造商。

近期有許多智慧型手機或是App紛紛傳出資安漏洞,讓有心人士可以透過一些方法輕鬆取得使用者的個資,由於大部分使用者並不具備資安相關專長,無法輕易看出這些侵犯隱私的問題。

對此,台灣今年8月剛成立的行政院資通安全處表示,在2016年底前將完成資安管理法的立法院三讀程序。以這次高通晶片的安全漏洞所造成的影響為例,如果有資安管理法的法律規範,國家通訊傳播委員會(NCC)就可以根據法條強制要求業者立即發布行動裝置的更新修補程式,確保裝置與使用者的安全性。

如此一來,資安管理法便賦予NCC作為主管機關,可以強制廠商發佈更新程式的權利,雖然資安管理法目前尚有許多細節需要進一步商討,但可以確定的是,資安管理法的制定將會是台灣資安管理邁入法制化的第一步。

新聞照來源:www.shutterstock.com


R18