NCC 驳斥台湾小米:小米手机“未取得”资安认证!
自由时报
http://3c.ltn.com.tw/m/news/33314
日前曾有外国资安业者调查,称有一款名为“RottenSys”的恶意程式入侵了全球约 500 万
台的 Android 手机,其中不乏知名大厂如华为、小米、OPPO、三星皆“中招” 。随后,台
湾小米则刊出声明,指其产品皆取得主管机关 NCC 认证并合格上市,并无安全之虞。
不过,NCC 今日则发出新闻稿反击,并严正表示“依电信法第42条第1项规定,针对手机之
电信接口、电磁相容及电气安全进行型式认证检测,检测范围并不含手机内建软件之资安检
测”。换言之,NCC 的电磁检验因性质完全不同,并无法为小米手机的资安能力背书。
NCC 表示,虽然有推动手机内建软件的资安检测,包含出厂预载软件、授权销售商加载的软
体,以及无图示软件,但目前台湾小米并未取得上述的手机内建软件安全认证。
NCC 并已要求台湾小米不得以通过 NCC 型式的认证,混称其手机内建软件亦取得资安保证
,同时呼吁所有手机厂商应自主办理智慧型手机内建软件资通安全的检测认证
小米对此则回应,未来将适时配合 NCC,办理进口小米手机的资安认证。