NCC是在测试受攻击下，内建软件有无基本防护
如帐号、密码、个人讯息等个人敏感资料有无独立存放或加密
这里跟你想像中的资安不太一样
详细测试项目如下:
1.内建软件应将帐号、通行码或金钥储存于作业系统保护区内或以加密方式储存
2.内建软件具备付费功能时，应使用多因子或强验证进行用户身分辨识
3.内建软件应避免交谈识别码遭重送攻击
4.与付费功能服务器间传输，应使用安全之加密算法
5.不可于执行期间将敏感性资料储存于系统日志档案
6.存取敏感性资料前，应取得使用者同意
选手机的基本逻辑是
1.中国手机必选
2.再来依销售占比从前往后数，一家挑一只出来测(迷:说是没公布，实际上地图砲
结论来了
第一轮中国五家全挂,复测通过
第二轮只有苹果一次就过，其他厂牌"全部"没过，还没复测。
这代表三星、SONY、华硕...通通没过
HTC、Pixel不好说...因为卖得占比太少，可能根本没抽到
想买有基本资安防护的手机吗
请买苹果
其他通通不合格
※ 引述《olmtw (olmtw)》之铭言：
: 1.原文连结：连结过长者请使用短网址。
: https://udn.com/news/story/7098/6015384
: 2.原文标题：标题须完整写出(否则依板规删除并水桶)。
: NCC去年抽测10款手机软件资安 仅iPhone12过关
: 3.原文来源(媒体/作者)：例:苹果日报/王大明(若无署名作者则不须)
: 联合新闻网/马瑞璿
: 4.原文内容：请刊登完整全文(否则依板规删除并水桶)。
: 2022-01-06 23:07 联合报 / 记者马瑞璿／台北即时报导
: 为保护民众手机资讯安全，国家通讯传播委员会（NCC）自2017年开始推动手机
: 内建软件资安抽测，2021年，NCC总共抽测15款智慧型手机内建软件资安状况，
: 15款机种中，有5款中国大陆手机品牌初测未过、复测才过，有9款尚未通过，仅
: 有iPhone 12一次就通过。
: NCC表示，去年总共抽测15款手机，上半年抽测的5款大陆厂牌智慧型手机，分别
: 是REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL
: LTE，初测均未通过，但手机制造商积极配合改善，已于复测时全数通过。
: 去年下半年NCC总共抽测10款不同厂牌的智慧型手机，初测仅有iPhone 12通过，
: 其他9款手机尚未通过，主要是考量其内建软件尚不符测项要求，暂不予公布，
: NCC已函请手机制造商积极配合改善。
: NCC强调，资安事件层出不穷、骇客攻击手法日新月异，通过检测的手机，并不
: 能保证未来手机之安全性，手机内建软件如有更新版本，手机制造商应就更新部
: 分重新检测及验证，如事后被发现其系统内建软件有资安漏洞或风险时，制造商
: 仍应及时修补，并请民众注意相关修补资讯。
: 另外，手机资安风险更包括民众“自行安装”的APP及使用习惯等，因此，民众
: 仍须提高资安风险意识及警觉性，选择值得信任的手机及APP。
: NCC并提供民众保持良好使用手机习惯，切记“三不五要”，以加强保护个人资
: 料与隐私安全，“三不”分别是“不浏览可疑网站”、“不连接可疑的Wi-Fi”
: 、“不强行取得管理者权限”，“五要”分别是“要定期更新密码”、“要更新
: 软件程式及备份资料”、“要关闭未使用的Wi-Fi/蓝牙/NFC等接口”、“连接的
: Wi-Fi要开启加密防护”、“手机不再用时要删除机敏资料”。
: NCC进一步强调，未来仍会在有限行政资源内，持续推动智慧型手机内建软件资
: 通安全抽测并公布结果，亦会对高风险地区厂牌的手机加强抽测，以促使手机制
: 造商更加重视手机内建软件资通安全，确保消费者权益。
: 5.心得/评论：内容须超过繁体中文30字(不含标点符号)。
: 主要没有通过原因是内建软件不符合测项需求
: 不是很知道具体不符合的点是什么，毕竟只有iPhone成功过关
: 期待厂商修改后NCC具体说明，相信未来也能提供重视资安的消费者更充分的购机资讯

C3卖得不错 当时低价最好的手机XD

用安卓就别要求资安，毕竟非封闭体系

开源也是可以资安的…

感觉测试项目满合理的吧

你太早破梗了啦,我还在看前一篇失智列车要开到哪去撞山

不是没过 是太少人用没抽到

干 friday钱包开sim卡锁也可以读到余额了太神啦

我觉得楼上是推错文章了

测试项目蛮合理的。不过android是那些做不到阿?

怎不敢测ip13 ？

还蛮合理的阿，手机存一堆信用卡和网站密码不知道谁的个资不值钱这些都能让别人看

还蛮合理的，不过如果使用习惯差，用什么手机都一样

苹果教大胜利

samsung pass的问题？

好像有人连标题文字去年都看不懂

安卓个资就像大街上裸奔吗?

如此的抽测，可以说图利苹果吗？所有安卓手机都没过，标准是不是为某手机量身定制？

图利什么 前四项没过代表随便一只猴子入侵你的手机信用卡就随他刷了 不然还要测啥

项目看起来很基本

如果随便一只猴子能刷那应该在场所有用安卓的都被盗刷过吧==

信用卡号码跟密码不算个资好吗什么个资不值钱让人看信用卡号码...先搞清楚个资的范畴再说你在乎个资

上一篇根本没写详细测试项目吧 然后建议不使用时关wifi蓝芽 根本就不实际 这样的话大公司, 军队资安管控 是否应该只放行苹果？

有些重大资安的还只能带公发手机或智障型

反正都还能复审，不知道在急啥手机使用习惯差，什么手机给你也没用

2楼那逻辑那是不是不要用windows好了...

推，一试就知道了。这种测试，一般人也做不到

干 难道以后要买唉凤了吗 安卓那么烂

https://reurl.cc/3jNAkl搞乌龙？小米手机遭疑“文字审查”外媒曝：过滤不当广告NCC不回应一下吗，热腾腾的新闻"主要是考量其内建软件尚不符测项要求，暂不予公布"，测项要求又是啥

安卓安全性更新下放各厂牌时间不一，有些根本被放生了。

太早破梗了，我还想看各种护航的智商文

去年公布前年的结果：https://bit.ly/3q4Uyit，大概可以参考一下是抽哪些品牌哪个价位带的机种

开源要是不能资安，那这么多用Linux的服务器是不是都该收掉……

唐凤自己都不是iPhone用户

因为开源所以厂商可以放他们想要的 选什么就看你的信仰了

哪些没过也不知道，那篇新闻最大问题点是除了中国外都没过，也没更新，结果一堆"护航"说中国手机有问题，连重点都划错。现在问题在A牌、S牌x2里面，几个项目没过，说不定只有一两个，也说不定全部没过。这些重要的东西，整篇新闻却和你说中国都没过，复测过了。苹果是唯一有过的。那其他非中国牌勒？另外上一篇文章也没什么护航的人，整篇推文只是在吵中国机有问题，还说其他人护航中国机。划错重点就算了，连他

骗不懂的，NCC自己内部也好不的到哪去

口中有问题的中国机，对方也更新了。他牌问题不就更大。

流量密码:中国 话说回来该认真考虑买哀缝了

刷机跟随XDA,无康特

没事，支那不怕儿

拜登也知道你用手机看A片

测试项目都写了不然？像元大金被盗凭证去买港股再来补洞然后靠北NCC没做事吗

NCC做的资安测试算是最基本的了，连基本都做不到？可以丢了…

元大那个应该直接从交易端下手了吧好奇有没有 FCC 或 CE 有做类似的测试报告

真的不用太在意公家机关的智商 上次看过一个标案 公家开的设备规格 手机 ios就直接开当时最高规的 然后安卓他也同理 不过他是把每个部位都取最高规格的缝合怪 市面上根本没有半只符合

推 实用文

看要送去那，送去台湾，韩国，美国没差，至少这三国不会入境时碰到有海关或是公安叫你解锁给他们看你的手机

闭源比开源安全 这个笑话还不错

开源是对谁开源 搞清楚 方便中国机埋有的没的吗？

我就是来看护航撞山的

这几点看起来ㄉ超基本的啊，这样都做不到？说图利真的快笑死www

就苹果系统资安ok,用安卓的基本不行的意思

有提到是什么项目没过吗？看起来都不是该犯的错耶

哀凤中国制不是吗