NCC今(6)日公布110年智慧型手機軟體資安抽測結果,下半年抽測10款不同廠牌智慧型手機,初測僅有iPhone 12通過,其餘9款未通過,已請手機製造商改善,以保障消費者權益。
▲110年智慧型手機軟體資安抽測,初測僅有iPhone 12通過。(圖/記者谷庭攝)
國家通訊傳播委員會(NCC)今天發布新聞稿,為帶動智慧型手機製造商重視內建軟體資通安全,NCC在108年起開始推動手機內建軟體資安抽測。
NCC表示,近期提高抽測頻率,分別在110年度上、下半年針對未取得資安認證,並經電信事業統計109年下半年銷售量較高的5款中國大陸廠牌手機、110年上半年銷售量較高的10款不同廠牌智慧型手機,辦理資安檢測。
NCC表示,110年上半年抽測的5款中國大陸廠牌智慧型手機,分別有REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL LTE五款。110年5月初測都未通過,110年10月複測後經改善全數通過。
NCC表示,110年下半年抽測10款不同廠牌智慧型手機,110年10月初測只有蘋果(APPLE)iPhone 12通過,尚未通過的9款手機,因考量其內建軟體尚不符要求,NCC暫時不予公布,已函請手機製造商積極配合改善,依過往會請廠商1到2個月改善完畢。
NCC強調,通過資安檢測的各款手機,也只是代表內建軟體版本在檢測當下符合測項要求,手機內建軟體如有更新版本,手機製造商應就更新部分重新檢測及驗證,才能維持其通過的資安等級。
NCC表示,手機資安風險更包括民眾「自行安裝」的APP及使用習慣等,呼籲民眾切記「三不五要」,以加強保護個人資料與隱私安全。
NCC指出,三不為不瀏覽可疑網站、不連接可疑的Wi-Fi、不強行取得管理者權限;五要包括要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi要開啟加密防護、手機不再用時要刪除機敏資料
NCC表示,資安檢測是從台灣資通產業標準協會(TAICS)公告的測試規範中跨級別挑選10個基本項目進行檢測,主要包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體具備付費功能時,應使用多因子或強驗證進行用戶身分辨識」等項目。