楼主:
stockapp (平安就是福)
2014-08-14 12:45:30盼望我国政府官员深思,为什么这件事全世界没有人做?
1. 手机厂改个版,远端更新可以把洞补起来,换句话说,改个版再不小心漏个洞,
技术也是可以的。
这样的资安认证的意义存在吗?还是说手机厂每一次更新,
政府都会再验证一次,再贴第二张贴纸?
2. 世界上没有一个技术可以保证100%的安全性。无论是防毒软件、原始码检测。
防毒软件是依照已发现的特征,才有办法写病毒码侦测。但针对未知的漏洞,是很难
得知的,如同一连串资安新闻,都是被高手揭露漏洞,
而不是防毒软件侦测到手机有漏洞。
原始码,厂商不可能公开,就算看了,也很难保证没有任何问题。
open source,有时也过了几年才被揭露有安全漏洞。
小鲁不知道,谁如此有勇气,敢为安全做背书认证?
: 行政院并指示NCC,建构一套完整手机规范法规及认证程序,NCC规画明年底前完成并实施
: 。近期,NCC将邀请所有手机品牌大厂开会“告知”这项全新做法;NCC强调,各厂牌没有
: 差别待遇,所有手机品牌都将要求全面“自发性”进行资安认证。
: NCC资源技术处处长罗金贤指出,根据行政院跨部会分工结果,手机内建系统软件的资安
: 检测将由NCC负责,用户自行下载APP软件的资安保护检测则交由工业局负责。罗金贤强调
: ,由于全球并无强制资安检测先例,因此,台湾会先推动业者“自发性”检测,未来若全
: 球已有强制推动资安认证、台湾也会跟进。手机上市之前必须送交NCC检验认证的项目,
: 目前只有通讯接口、电池相容及电器安全三大项目,未来则将多加“自发性”资安检测认
: 证。
: 3.新闻连结:http://ppt.cc/Imou
: 4.备注:台湾要变成资安大国了!!