NCC抽測去年十大熱銷智慧型手機內建資安 iPhone XR唯一一款初測就過 - 匯流新聞網

DIGITAL

NCC抽測去年十大熱銷智慧型手機內建資安 iPhone XR唯一一款初測就過
NCC抽測去年十大熱銷智慧型手機內建資安 iPhone XR唯一一款初測就過

匯流新聞網記者王佐銘/綜合報導

為了提升消費者資安意識、帶動智慧型手機製造商重視內建軟體資通安全,國家通訊傳播委員會(NCC)據《智慧型手機系統內建軟體資通安全檢測技術規範》在108年下半年針對第一季銷售量最高的10款不同品牌智慧型手機進行抽測,經完成初測、複測以及改善後,有9款手機通過測試。

NCC表示,此次檢測項目包括「未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」……等10個檢測項目。

據了解,於去年10月初測即通過的僅有Apple的iPhone XR;在今年2月第一次複測通過的有HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019等7款;今年4月第二次複測通過的為OPPO AX5。

NCC表示,抽查的目的主要是提升消費者資安意識,並帶動智慧型手機製造商重視手機內建軟體的資通安全。本次的檢測成果已獲行政院消費者保護處以及資通安全處肯認,並擬藉由公佈檢測項目全數通過測試的手機廠牌型號以玆鼓勵。至於沒有通過的型號,因為考量內建軟體上有漏洞,所以不公布。不過已經請廠商修補妥處,以免讓駭客乘機入侵,造成既有使用者的個資與隱私安全受到威脅。

NCC強調,上述通過測試各型手機,代表其系統操作等內建軟體版本在檢測當下符合測項要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過抽測的手機,如事後被發現其系統內建軟體有資安漏洞或風險時,製造商應盡速修補。另外,手機資安風險更包括民眾「自行安裝」之行動應用APP及使用習慣等,民眾仍須提高資安風險意識及警覺性,選擇值得信任的手機。

對此,NCC也提供民眾保持良好使用手機習慣的口角,加強保護個人資料與隱私安全,也就是他們所說的「3不5要」。3不分別為「不強行取得根管理者(root)權限或越獄(JB)」、「不瀏覽可疑網站」、「不連接可疑Wi-Fi接取點」。5要則為「要定期更新密碼」、「要更新軟體程式及備份資料」、「要關閉未使用的Wi-Fi/藍牙/NFC等介面」、「連接的Wi-Fi接取點要開啟加密防護」、「手機廢置前要刪除機敏資料」。

NCC強調,為了強化民眾對智慧型手機資安防護意識即確保消費者權益,除了在NCC官網設置手機資安宣導專區外,也持續關注國際間對連網設備的相關資安防護建議與措施,滾動修正手機系統內建軟體相關檢測規定,並適時向民眾揭露手機系統內建軟體可能存在的資安威脅或風險。

另外,今年起NCC將與行政院消保處及資安處合作,協力推動智慧型手機內建軟體資通安全抽測,促使手機製造商更加重視手機內建軟體資通安全,保障消費者權益。

更多匯流新聞網報導:

NCC審查通過台灣之星事業計畫書 目標下半年5G涵蓋126商圈

央視有意循愛奇藝模式趁防疫時期藉OTT登台 行政院、NCC這麼說!

新聞照來源:韓國瑜臉書

【匯流筆陣】

CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。

CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】

 


R18