快訊

NCC點名台灣大9萬支手機有資安漏洞 用戶恐當詐騙人頭

記者谷庭/台北報導

國家通訊傳播委員會(NCC)表示,根據刑事警察局提供之情資顯示,台灣大哥大自有品牌AMAZING A32手機特定版本內建軟體查有資安疑慮。為保障該款手機用戶之權益,NCC已要求台灣大哥大儘速釐清事件發生主因,同時依消費者保護法及電信管理法相關規定,命台灣大哥大儘速善後補救。

▲ 台灣大哥大自有品牌AMAZING A32手機內建軟體查有資安疑慮。(圖/翻攝自台灣大哥大官網) 

NCC說明,該會接獲刑事警察局相關情資,進而發現上揭手機製程中被暗中植入惡意程式,手機成品由台灣大哥大冠名授權品牌來台銷售,國人購買並使用手機時,詐騙集團可利用該手機門號向遊戲公司申請遊戲帳號,遊戲公司傳送遊戲認證碼簡訊到該門號時,簡訊同時回傳給詐騙集團並申辦完成遊戲帳號(即人頭遊戲帳號)後自動刪除,會讓不知情的手機用戶變成詐騙集團的人頭。

NCC強調,該會接獲情資後,即主動檢測該款手機及其他電信業者自有品牌手機,除該款手機外,其他自有品牌手機尚無發現類似情事。而該款手機(包含使用中、尚未售出、已淘汰或未使用),共9萬餘支;截至109年12月20日止,台灣大哥大仍使用該款手機之用戶約7,600人;其餘使用中手機可能為號碼可攜至其他行動通信業者用戶持有,NCC已令台灣大哥大立即清查並通知所有持有者並全責善後處理。

NCC表示,此次事件凸顯了大陸白牌(主要指由中國廠商設計製造,以臺灣品牌對外銷售)手機資安議題,為確保廣大手機用戶之消費者權益,NCC也針對對大陸白牌手機採行2應處措施:

一、行動業者自有品牌手機在大陸製造者,須符合資安標準才可販售:要求行動通信業者自有品牌手機在申請手機硬體型式認證時,應提出符合台灣資通產業標準協會(TAICS)發布之「智慧型手機系統內建軟體資安標準」佐證,亦須針對該款手機一旦發生內建軟體資安事件切結補救措施,並確實揭露資訊供用戶了解。

二、「大陸品牌手機、行動業者自有品牌陸製手機將納入年度抽測標的」:年度手機資安抽測將納入大陸品牌手機、行動業者自有品牌陸製手機,抽測結果不符合產業資安標準者,將要求手機製造商或業者儘速改善。

對此台灣大哥大回應這款手機為跟力平國際公司合作生產,將強化資安防護,要全面召回進行安全性軟體升級,協助用戶將手機作業系統升級至最新V2.0版本。這個版本更新也已經符合台灣所規範的資安標準,已無資安疑慮。
 

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明