NCC针对去年第一季销量最高的十款手机品牌进行抽查,检测内建的软体资安是否合格,今天公布抽测结果,仅有一家没有过关。图为通过检测的SUGAR P1手机。 图:取自官网
国家传播通讯委员会(NCC)先前针对去年第一季销量最高的十款手机品牌进行抽查,检测内建的软体资安是否合格。NCC今天公布抽测结果,仅有一家没有过关。但考量到内建软体尚有漏洞需要修复,暂不公布未合格品牌是哪家。
NCC说明,此次抽查主要检测的项目包含「未将机密个资加密或储存在作业系统保护区」、「付费内建软体加密强度不足」、「与付费功能伺服器间传输时,未使用安全的加密演算法」、「预设开启不必要的权限」、「初次存取用户绑定装置的帐户时,未先认证使用者身分及权限」等共10项。
NCC共经过两次抽测,针对十大品牌各抽查一款机型,初测只有苹果 iPhone XR过关。複查后,包含HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、华为Y9 2019和OPPO AX5等八款手机也通过,目前仅有一款手机尚未过关。
不过,考量到内建软体尚有漏洞,NCC暂不公布,先要求该品牌修补,避免骇客入侵。
NCC另提出「三不五要」口诀,建议民众养成良好的手机使用习惯:
三不:
1.不要强行取得管理者(root)权限或越狱(JB)
2.不浏览可疑网站
3.不连接可疑Wi-Fi接取点。
Root是建立在Android手机系统的一个术语,让使用者可以取得Android作业系统的超级使用者权,之后就能不受手机製造商的限制,自行解除手机的预设程式或执行需要系统权限的动作。若用在苹果iOS系统上,就称为「越狱」。
五要:
1.要定期更新密码
2.要更新软体程式及备份资料
3.要关闭未使用的Wi-Fi/蓝牙/NFC等介面
4.连接的Wi-Fi接取点要开启加密防护
5.手机废置前要删除机敏资料。
