1.原文连结:连结过长者请使用短网址。
https://3c.ltn.com.tw/news/45085
2.原文标题:标题须完整写出(否则依板规删除并水桶)。
NCC 抽查台湾15款热销手机资安!仅一款未通过原因出在这一点
3.原文来源(媒体/作者):例:苹果日报/王大明(若无署名作者则不须)
自由时报/刘惠琴
4.原文内容:请刊登完整全文(否则依板规删除并水桶)。
2021/07/07 15:56
文/记者刘惠琴
NCC 今(7/7)公布 109 年智慧型手机内建软件的资安抽测结果,此次针对去年
109年第1、2季销售量较高的 13 家手机品牌,包含如:苹果、三星、华硕、HTC
与华为、OPPO等,共计抽查涵盖旗舰、低中高阶的15款机型,检测内建的软件资
安是否合格。就公布结果显示,其中,只有苹果热卖的iPhone 11 在初次抽测就
一次过关,至于其它13款机型,在经过第二次复检测试后,均全数通过。
另,电信业者台湾大哥大自有手机品牌旗下的TWN AMAZING A32 ,为2018年上市
的低阶入门手机,则是因Android 系统版本过旧,Google不愿再修正授权软件,
使得该款手机无法通过此次抽查测试。对此,NCC表示,已督促台湾大进行应处
并加强关注,以免再发生资安事件。
台湾大“Amazing A32”手机,已于去年7月下架停卖。而在今年初因用户向刑事
局举报手机遭植入木马程式的资安事件爆发后,台湾大随即展开该款手机召回,
为用户进行安全性软件升级。
此次抽测的15款智慧型手机之中,共有7款为中国手机品牌所推出,包括有:华
为、红米、OPPO、realme、vivo、Sugar与Koobee。各品牌机型详细清单如下:
苹果 iPhone 11
三星 Galaxy A32
SONY Xperia 5
华硕 ZenFone Max M2
HTC Desire 19s
台湾大TWN A32、A55、A57
华为 Y9 Prime 2019
红米 Redmi Note 8T
OPPO A9 2020
realme XT
vivo Y12
Sugar C13
Koobee S16
此次抽查的15款智慧型手机,依据NCC公告“智慧型手机系统内建软件资通安全
检测技术规范”,各款手机内建APP软件的资讯安全均需符合10大项目的检测作
业,以确保手机内建软件与应用程式的安全性,检测项目包括有:
●未将敏感性资料(如:个人资料)加密或储存于作业系统保护区。
●无线传输敏感性资料时,未使用加密传输。
●内建软件之交谈识别码遭重送攻击。
●与付费功能服务器间传输,未使用安全之加密算法。
●初次存取使用者绑定装置之帐户,未先认证使用者身分及权限。
●内建软件未具备处理资料隐码攻击字串之能力。
●内建软件未具备处理延伸标记语言攻击字串之能力。
●内建软件与服务器沟通之帐号、密码及金钥以明文方式存于执行档。
●内建软件默认开启不必要之权限,或系统默认开启不必要之网络连接埠。
●系统更新时以明文方式传输。
NCC强调,此次公布通过抽查检测的各款手机,代表其系统操作等内建软件版本
在检测当下符合测项要求。在考量目前资安事件层出不穷及骇客攻击手法日新月
异,通过检测的手机,并不能保证未来手机的安全性,因此手机内建软件如有更
新版本,手机制造商应就更新部分重新检测及验证,始能维持其通过之资安等级
,如事后被发现其系统内建软件有资安漏洞或风险时,制造商仍应及时修补,并
请民众注意相关修补资讯。
另外,手机资安风险更包括民众“自行安装”之APP及使用习惯等,因此,民众
仍须提高资安风险意识及警觉性,选择值得信任的手机及APP。
5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
挑了十五台手机,Android手机大部分都是中低阶款,而华为Y9 Prime是内建APP最多的
且Android手机初次抽测没有过关的,感觉还有一些加油的空间
毕竟资安是手机的重要议题