NCC 今天公布 2019 年手機內建軟體資安抽測結果,10 款銷售量較高的手機中,有 9 款通過測試。NCC 表示,未通過型號,考量軟體仍有漏洞,並不公布,已請廠商修補處理。
國家通訊傳播委員會(NCC)表示,為提升消費者資安意識,並帶動智慧型手機製造商重視內建軟體資通安全,依 2017 年 3 月 3 日公告的「智慧型手機系統內建軟體資通安全檢測技術規範」,2019 年下半年對 2019 年第一季銷售量較高的 10 款不同品牌智慧型手機進行抽測,有 9 款手機通過測試。
NCC 公布,2019 年 10 月初測,第一次就通過的是蘋果 iPhone XR;今年 2 月第一次複測後,HTC U12、三星 GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為 Y9 2019 等 7 款也通過測試;今年 4 月第二次複測後通過的是 OPPO AX5。
NCC 表示,本次檢測主要考量「未將敏感性資料加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」等 10 個檢測項目。
NCC 表示,這次是試辦性質,檢測成果已經獲得行政院消費者保護處與資通安全處肯認。考量內建軟體還有漏洞,不公布未通過的型號,已經請廠商修補處理,避免使用者個資與隱私安全受到威脅。
NCC 強調,通過測試的各型手機,代表系統操作等內建軟體版本在檢測當下符合測項要求,但考量資安事件層出不窮、駭客攻擊手法日新月異,通過抽測的手機,事後若發現有資安漏洞時,製造商仍應該儘速修補。
(作者:蘇思云;首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
