NCC 今天公布 2019 年手机内建软体资安抽测结果,10 款销售量较高的手机中,有 9 款通过测试。NCC 表示,未通过型号,考量软体仍有漏洞,并不公布,已请厂商修补处理。
国家通讯传播委员会(NCC)表示,为提升消费者资安意识,并带动智慧型手机製造商重视内建软体资通安全,依 2017 年 3 月 3 日公告的「智慧型手机系统内建软体资通安全检测技术规範」,2019 年下半年对 2019 年第一季销售量较高的 10 款不同品牌智慧型手机进行抽测,有 9 款手机通过测试。
NCC 公布,2019 年 10 月初测,第一次就通过的是苹果 iPhone XR;今年 2 月第一次複测后,HTC U12、三星 GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、华为 Y9 2019 等 7 款也通过测试;今年 4 月第二次複测后通过的是 OPPO AX5。
NCC 表示,本次检测主要考量「未将敏感性资料加密或储存于作业系统保护区」、「具付费功能之内建软体加密强度不足」、「与付费功能伺服器间传输,未使用安全之加密演算法」、「预设开启不必要之权限」、「初次存取使用者绑定装置之帐户未先认证使用者身分及权限」等 10 个检测项目。
NCC 表示,这次是试办性质,检测成果已经获得行政院消费者保护处与资通安全处肯认。考量内建软体还有漏洞,不公布未通过的型号,已经请厂商修补处理,避免使用者个资与隐私安全受到威胁。
NCC 强调,通过测试的各型手机,代表系统操作等内建软体版本在检测当下符合测项要求,但考量资安事件层出不穷、骇客攻击手法日新月异,通过抽测的手机,事后若发现有资安漏洞时,製造商仍应该儘速修补。
