NCC是在测试受攻击下,内建软件有无基本防护
如帐号、密码、个人讯息等个人敏感资料有无独立存放或加密
这里跟你想像中的资安不太一样
详细测试项目如下:
1.内建软件应将帐号、通行码或金钥储存于作业系统保护区内或以加密方式储存
2.内建软件具备付费功能时,应使用多因子或强验证进行用户身分辨识
3.内建软件应避免交谈识别码遭重送攻击
4.与付费功能服务器间传输,应使用安全之加密算法
5.不可于执行期间将敏感性资料储存于系统日志档案
6.存取敏感性资料前,应取得使用者同意
选手机的基本逻辑是
1.中国手机必选
2.再来依销售占比从前往后数,一家挑一只出来测(迷:说是没公布,实际上地图砲
结论来了
第一轮中国五家全挂,复测通过
第二轮只有苹果一次就过,其他厂牌"全部"没过,还没复测。
这代表三星、SONY、华硕...通通没过
HTC、Pixel不好说...因为卖得占比太少,可能根本没抽到
想买有基本资安防护的手机吗
请买苹果
其他通通不合格
※ 引述《olmtw (olmtw)》之铭言:
: 1.原文连结:连结过长者请使用短网址。
: https://udn.com/news/story/7098/6015384
: 2.原文标题:标题须完整写出(否则依板规删除并水桶)。
: NCC去年抽测10款手机软件资安 仅iPhone12过关
: 3.原文来源(媒体/作者):例:苹果日报/王大明(若无署名作者则不须)
: 联合新闻网/马瑞璿
: 4.原文内容:请刊登完整全文(否则依板规删除并水桶)。
: 2022-01-06 23:07 联合报 / 记者马瑞璿/台北即时报导
: 为保护民众手机资讯安全,国家通讯传播委员会(NCC)自2017年开始推动手机
: 内建软件资安抽测,2021年,NCC总共抽测15款智慧型手机内建软件资安状况,
: 15款机种中,有5款中国大陆手机品牌初测未过、复测才过,有9款尚未通过,仅
: 有iPhone 12一次就通过。
: NCC表示,去年总共抽测15款手机,上半年抽测的5款大陆厂牌智慧型手机,分别
: 是REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL
: LTE,初测均未通过,但手机制造商积极配合改善,已于复测时全数通过。
: 去年下半年NCC总共抽测10款不同厂牌的智慧型手机,初测仅有iPhone 12通过,
: 其他9款手机尚未通过,主要是考量其内建软件尚不符测项要求,暂不予公布,
: NCC已函请手机制造商积极配合改善。
: NCC强调,资安事件层出不穷、骇客攻击手法日新月异,通过检测的手机,并不
: 能保证未来手机之安全性,手机内建软件如有更新版本,手机制造商应就更新部
: 分重新检测及验证,如事后被发现其系统内建软件有资安漏洞或风险时,制造商
: 仍应及时修补,并请民众注意相关修补资讯。
: 另外,手机资安风险更包括民众“自行安装”的APP及使用习惯等,因此,民众
: 仍须提高资安风险意识及警觉性,选择值得信任的手机及APP。
: NCC并提供民众保持良好使用手机习惯,切记“三不五要”,以加强保护个人资
: 料与隐私安全,“三不”分别是“不浏览可疑网站”、“不连接可疑的Wi-Fi”
: 、“不强行取得管理者权限”,“五要”分别是“要定期更新密码”、“要更新
: 软件程式及备份资料”、“要关闭未使用的Wi-Fi/蓝牙/NFC等接口”、“连接的
: Wi-Fi要开启加密防护”、“手机不再用时要删除机敏资料”。
: NCC进一步强调,未来仍会在有限行政资源内,持续推动智慧型手机内建软件资
: 通安全抽测并公布结果,亦会对高风险地区厂牌的手机加强抽测,以促使手机制
: 造商更加重视手机内建软件资通安全,确保消费者权益。
: 5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
: 主要没有通过原因是内建软件不符合测项需求
: 不是很知道具体不符合的点是什么,毕竟只有iPhone成功过关
: 期待厂商修改后NCC具体说明,相信未来也能提供重视资安的消费者更充分的购机资讯