智慧型手機系統內建軟體資安檢測,NCC 將協助確保消費者權益

作者 | 發布日期 2016 年 11 月 22 日 16:25 | 分類 手機 , 網路 , 資訊安全
下載自shutterstock

由於智慧型手機日益普及,手機資安風險已成為新興消費者保護、個資與隱私議題,尤其近日外電報導美國資安公司發現 Android 手機被置入中國的信息技術公司製作的後門軟體,定時向中國伺服器回傳使用者資料一事,更引發各界疑慮。



為推動智慧型手機系統內建軟體資通安全,國家通訊傳播委員會(NCC)前已於 105 年 11 月 2 日第 721 次委員會議審議通過「智慧型手機系統內建軟體資通安全檢測技術規範」等 4 項草案,NCC 為持續加強推動手機資安防護,未來將促請業界強化自律規範,鼓勵廠商配合自主送測,並將函請行動通信業者提供用戶綁約手機積極辦理資安檢測,俾使出廠智慧型手機通過該技術規範相關檢測,以降低智慧型手機出廠時的資安風險,強化使用者隱私保護。

另一方面,目前新版 Android 6.0 以上已納入用戶選擇個別 App 是否授權存取使用資訊的權限設定功能。NCC 呼籲,現階段民眾手機如可升級至 Android 6.0 軟體版本者,建議升級更新,以針對手機敏感資料(如位置、聯絡人、日曆等)、周邊設備(如相機、麥克風、電話、簡訊等)及儲存裝置,設定個別 App 授權存取權限,選擇是否願意提供使用資訊,俾強化自我隱私保護。

「智慧型手機系統內建軟體資通安全檢測技術規範」等 4 項草案,經由法制程序預計明年第一季可提供業界及民眾做為手機出廠時內建軟體基本資安檢測的參考指引,至於民眾自行下載的 App 資安自主檢測機制,則仍由經濟部負責辦理。

NCC 表示,目前世界各國家、組織有關行動裝置資安規範多屬指引或風險評估,並未強制要求檢測,草案也採此精神,為持續敦促業界加強手機資安防護,NCC 研議智慧型手機系統內建軟體資通安全檢測機制未來推動方式,將參考各國管理方式,採行業界自主送測及自律規範,也鼓勵基本資安自主檢測推動制度,加速規劃智慧型手機系統內建軟體資通安全檢測機制,強化智慧型手機基本資安防護。並於網路上公開通過技術規範資安檢測手機的資安級別及相關資訊,以利民眾查詢。

另一方面,為促使業界重視手機資安,未來 NCC 將函請行動通信業者提供用戶綁約手機積極辦理資安檢測,並建議行政院協調行政院公共工程委員會研議修訂政府採購規範,要求政府機關採購公務手機均須通過前項技術規範的資安檢測驗證,以降低政府機關資通安全風險。該草案是以智慧型手機系統及其內建軟體為檢測對象,後續將辦理對外預告,徵詢各界意見。

(首圖來源:shutterstock)

延伸閱讀:

發表迴響