▲NCC抽測10款不同品牌智慧型手機內建軟體資安,有某一品牌未過關。(示意圖/翻攝自pakutaso)
記者陳世昌/台北報導
國家通訊傳播委員會(NCC)針對電信業108年第1季銷售量較高10款不同品牌智慧型手機進行內建軟體資安抽測,8日上午公布結果,10大品牌中有某一家手機在初測、第一次複測、第二次複測都未過關,NCC表示,未通過之品牌型號,因考量內建軟體尚有漏洞將不公布,已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。
有業者指出, 雖然NCC未公布這款檢測未過關品牌手機,但這次檢測是10個品牌檢測各1款手機,沒過關的品牌可說呼之欲出。
▲ iPhone XR。(圖/路透)
根據檢測結果,蘋果iPhone XR是唯一初試過關,其他8款手機複測及改善後通過測試,結果如下:
初測通過
1)APPLE iPhone XR
第一次複測通過(經二個月改善期後)
1)HTC U12
2)三星 GALAXY A7 2018
3)NOKIA 8.1
4)SONY XPERIA L2
5)ASUS ZENFONE MAX M1
6)SUGAR P1
7)華為Y9 2019
第二次複測通過
1)OPPO AX5
初測、第一次複測、第二次複測都未過關
1)xx品牌
NCC表示,這次資安檢測依據106年3月3日公告之「智慧型手機系統內建軟體資通安全檢測技術規範」,有10個檢測項目,主要項目包括以下:
一、未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區
二、具付費功能之內建軟體加密強度不足
三、與付費功能伺服器間傳輸
四、未使用安全之加密演算法
五、預設開啟不必要之權限
六、初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限
▲手機資安越來越重要。(示意圖/取自免費圖庫Pixabay)
NCC指出,本次檢測係依行政院國家資通安全會報103年6月24日第26次決議辦理,其並非強制性規定,且為試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全。
NCC強調,前述通過測試各型手機,代表其系統操作等內建軟體版本在檢測當下符合測項要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過抽測的手機,如事後被發現其系統內建軟體有資安漏洞或風險時,製造商仍應予儘速修補。另外,手機資安風險更包括民眾「自行安裝」之行動應用APP及使用習慣等,民眾仍須提高資安風險意識及警覺性,選擇值得信任的手機。
我們想讓你知道…猜得到是那家嗎?