記者李鴻典/台北報導
▲手機資安防護如有不足,可能造成民眾個資及隱私遭洩露。(圖/資料照)
智慧型手機已與民眾日常生活密不可分,手機資安防護如有不足,可能造成民眾個資及隱私遭洩露、冒用,甚至財物損失。
國家通訊傳播委員會(NCC)今(8)天表示,為促使智慧型手機製造商重視內建軟體資安,積極送測取得手機資安標章,以保護消費者權益,及提升消費者手機資安意識,NCC於110年下半年至111年第1季,針對電信事業110年第1、2季銷售量較高且未取得資安認證10款不同廠牌智慧型手機,再加上5款中國大陸廠牌手機,進行手機系統內建軟體資安檢測,經完成初測、複測及改善程序後,15款手機均通過檢測。
NCC表示,本次抽測著重於應用軟體及通訊協定應有個資保護及加密機制,從台灣資通產業標準協會(TAICS) 110年公告的「智慧型手機系統內建軟體資安測試規範」中,挑選「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等10個與資安相對應項目進行檢測。
通過檢測15款手機如下:
一、初測即通過:APPLE iPhone 12。
二、複測後通過:初測未通過,經手機製造商積極配合改善後複測通過,包括ASUS ZENFONE 7、HTC DESIRE 20+、三星 GALAXY A42、SONY XPERIA 5 II、OPPO A72、OPPO RENO 5、REALME X50、REALME C3、SUGAR T30 64/3G DUAL LTE、VIVO Y20、VIVO Y50、REDMI Note 9T、REDMI NOTE 9 PRO、MI 10 LITE 5G等14款。
NCC強調,手機內建軟體資安檢測係依行政院國家資通安全會報103年6月24日第26次會議決議辦理,前述通過資安檢測各款手機,代表其系統內建軟體版本在檢測當下符合測項要求;但考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過檢測的手機,並不能保證未來手機安全性,手機內建軟體如有更新版本,手機製造商應就更新部分重新檢測及驗證,始能維持其通過資安等級,如事後被發現其系統內建軟體仍有資安漏洞或風險時,手機製造商仍應及時修補。
NCC另提醒,民眾於手機「自行安裝」APP及其使用習慣等也存在資安風險,民眾須提高資安風險意識及警覺性選擇值得信任的手機品牌。