NCC抽查手機資安 僅1品牌過初測
智慧型手機已與民眾日常生活密不可分,為提升消費者手機資安意識,國家通訊傳播委員會(NCC)8日公布2021年智慧型手機系統內建軟體資安抽測結果,經初測、複測與改善程序後,15款手機都完成檢測。NCC表示,今年度規劃將擴大抽測規模,數量會提高到17款手機。
為使智慧型手機製造商重視內建軟體資安,NCC於2021年下半年至2022年第1季,針對電信事業2021年第1、2季銷售量較高,且未取得資安認證的10款不同廠牌智慧型手機,再加上5款中國廠牌手機,進行手機系統內建軟體的資安檢測。
去年初測即通過的只有APPLE iPhone 12,其餘14款則在改善後複測通過,包括ASUS ZENFONE 7、HTC DESIRE 20+、三星 GALAXY A42、SONY XPERIA 5 II、OPPO A72、OPPO RENO 5、REALME X50、REALME C3、SUGAR T30 64/3G DUAL LTE、VIVO Y20、VIVO Y50、REDMI Note 9T、REDMI NOTE 9 PRO、MI 10 LITE 5G。
NCC副主委暨發言人翁柏宗表示,目前各國手機資安檢測都不是強制性規範,NCC採取後市場機制進行資安抽測,以強化消費者權益。預計2022年會擴大資安抽測規模到17款手機,5款為中國廠牌手機,另考量今年上半年銷售量、款式多元性,再去抽測12款手機。
NCC表示,手機資安檢測是從台灣資通產業標準協會(TAICS)公告的測試規範中,挑選10個基本項目進行檢測,包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等。
「三不五要」保護個資與隱私
NCC也提醒,民眾使用手機時切記「三不五要」口訣:不瀏覽可疑網站、不連接可疑之Wi-Fi、不強行取得管理者權限;要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi要開啟加密防護、手機不再用時要刪除機敏資料,以加強保護個資與隱私安全。◇