人們生活越來越離不開智慧手機,大眾個資與隱私日趨重要;為了保護消費者權益,通傳會(NCC)於 110 年下半年至 111 年第一季,針對電信事業 110 年第一、二季銷售量較高且未取得資安認證的 10 款不同廠牌智慧型手機,加上 5 款中國廠牌手機,檢測手機系統內建軟體資安,完成初測、複測及改善程序後,15 款手機均通過檢測。
值得注意的是,檢測的 15 款手機,只有蘋果 iPhone 12 初測即通過,其餘機款都是複測後通過(初測未通過,經手機製造商積極配合改善後複測通過),14 機款為 ASUS Zenfone 7、HTC Desire 20+、三星 Galaxy A42、Sony Xperia 5 II、OPPO A72、OPPO Reno 5、Realme X50、Realme C3、SUGAR T30 64 / 3G DUAL LTE、vivo Y20、vivo Y50、Redmi Note 9T、Redmi Note 9 Pro、MI 10 LITE 5G。
NCC 表示,鑑於手機資安威脅日漸升高,本次抽測更著重應用軟體及通訊協定應有個資保護及加密機制,從台灣資通產業標準協會(TAICS)110 年公告的「智慧型手機系統內建軟體資安測試規範」,挑選「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等 10 個與資安相應項目檢測。
NCC 另提醒,民眾手機「自行安裝」的應用程式及使用習慣等亦有資安風險,民眾須提高資安風險意識及警覺性選擇值得信任的手機品牌。
(首圖來源:Flickr/Marco Verch CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
