NCC抽测10品牌手机内建软件资安 某品牌二次复测后仍未过关
https://www.ettoday.net/news/20200508/1709534.htm
记者陈世昌/台北报导
国家通讯传播委员会(NCC)针对电信业108年第1季销售量较高10款不同品牌智慧型手机
进行内建软件资安抽测,8日上午公布结果,10大品牌中有某一家手机在初测、第一次复
测、第二次复测都未过关,NCC表示,未通过之品牌型号,因考量内建软件尚有漏洞将不
公布,已请厂商修补妥处,以避免骇客乘机入侵,造成既有使用者的个资及隐私安全受到
威胁。
有业者指出, 虽然NCC未公布这款检测未过关品牌手机,但这次检测是10个品牌检测各1
款手机,没过关的品牌可说呼之欲出。
根据检测结果,苹果iPhone XR是唯一初试过关,其他8款手机复测及改善后通过测试,结
果如下:
初测通过
1)APPLE iPhone XR
第一次复测通过(经二个月改善期后)
1)HTC U12
2)三星 GALAXY A7 2018
3)NOKIA 8.1
4)SONY XPERIA L2
5)ASUS ZENFONE MAX M1
6)SUGAR P1
7)华为Y9 2019
第二次复测通过
1)OPPO AX5
初测、第一次复测、第二次复测都未过关
1)xx品牌
NCC表示,这次资安检测依据106年3月3日公告之“智慧型手机系统内建软件资通安全检测
技术规范”,有10个检测项目,主要项目包括以下:
一、未将敏感性资料(如:个人资料)加密或储存于作业系统保护区
二、具付费功能之内建软件加密强度不足
三、与付费功能服务器间传输
四、未使用安全之加密算法
五、默认开启不必要之权限
六、初次存取使用者绑定装置之帐户未先认证使用者身分及权限
NCC指出,本次检测系依行政院国家资通安全会报103年6月24日第26次决议办理,其并非
强制性规定,且为试办性质,目的是为提升消费者资安意识,带动智慧型手机制造商重视
手机内建软件之资通安全。
NCC强调,前述通过测试各型手机,代表其系统操作等内建软件版本在检测当下符合测项
要求。考量目前资安事件层出不穷及骇客攻击手法日新月异,通过抽测的手机,如事后被
发现其系统内建软件有资安漏洞或风险时,制造商仍应予尽速修补。另外,手机资安风险
更包括民众“自行安装”之行动应用APP及使用习惯等,民众仍须提高资安风险意识及警
觉性,选择值得信任的手机。