經濟部標檢局制定兩項國家標準,強化手機資安

作者 | 發布日期 2022 年 09 月 27 日 15:19 | 分類 手機 , 科技政策 , 資訊安全 line share follow us in feedly line share
經濟部標檢局制定兩項國家標準,強化手機資安


經濟部標準檢驗局近日表示,智慧型手機軟硬體之技術一日千里,雖便利民眾日常生活之應用服務愈趨多元化,然而其便利性亦潛藏著不同的資安風險。為此,標檢局與台灣資通產業標準協會合作,參考該協會制定之智慧型手機系統內建軟體資安標準及測試規範產業標準。

標檢局指出,近年來智慧型手機資安事件日益頻繁,若手機內建軟體含有資安漏洞,將使攻擊者取得裝置最高權限,進而執行惡意程式、取得使用者資料及系統日誌、移除使用者資料、讀取或變更裝置組態等。由於手機系統內建軟體無法刪除或停用,並能以無圖示方式隱藏,且防毒軟體亦無法偵測出其為有害軟體,易使人忽略其資安風險。

有鑑於此,標準檢驗局與台灣資通產業標準協會合作,參考該協會制定之智慧型手機系統內建軟體資安標準及測試規範產業標準,並參酌國際間智慧型手機相關資通安全之標準、規範及指引等,制定 CNS 16176「智慧型手機系統內建軟體資通安全要求事項」及 CNS 16177「智慧型手機系統內建軟體資通安全測試法」2 項國家標準。

標檢局說說明,這兩項標準將提供手機製造者、軟體開發商及檢測實驗室做為智慧型手機系統內建軟體資通安全之檢測依據,保護消費者權益及協助業者強化產品安全。

(首圖來源:pixabay