個資恐外洩 3暢銷手機13項資安缺失
行政院消保處7日針對HTC New One、Samsung Note 3、Sony Xperia Z等三款暢銷智慧型手機公布檢測結果,發現共有13項資安缺失,個資恐因此外洩,目前業者已改善完畢,國家通訊傳播委員會(NCC)最快明年底公布資安檢測的國家標準。
消保處針對市占率高的Android系統,市購三款智慧型旗艦手機,參照國際知名資安組織發布常見的行動裝置十大資安漏洞,委託國內唯一具專業資安測試能力的財團法人資訊工業策進會資安科技研究所進行檢測,共發現13個資安問題,包括8個不安全的加密方式、4個權限控管不當及3個安全驗證機制缺失(HTC有4項、Samsung3項、Sony6項疑慮)。
消保處表示,上述資安缺失業者皆已在6月底經資策會確認陸續改善完畢,且日前業者也已提供手機用戶下載新版本,手機用戶可放心使用。
未來將檢測蘋果iOS系統
至於市占率也很高的蘋果,這次消保處並未抽查;消保處表示,由於檢測手機費用昂貴,且大多數手機業者都採Android系統,所以先測Android系統,未來也會針對蘋果的iOS系統檢測,並非iOS系統相對Android系統安全。
面對手機有個資外洩的疑慮,消費者如何自保?消保處表示,建議民眾要常更新版本,安裝手機防毒軟體,來路不明的APP不要安裝、不點選不明的網址或連結、關閉不必要的服務等良好使用習慣等。
此外,NCC資元技術處處長羅金賢表示,現在人手一機,加上智慧型手機犯罪率高,未來不排除國際會對智慧型手機做出資安檢測的標準,目前資策會已著手進行相關研究,預計明年底能訂出資安檢測規範。
業者:已更新軟體
被檢測出手機軟體有資訊安全疑慮的HTC、SONY、Samsung均表示,皆已更新軟體,消費者只要更新最新版本即可。
台灣三星電子表示,今年5月就推出軟體更新,消費者只要更新至最新版本就沒問題,且Note3產品內建KNOX,獲得美國國防部核准的解決方案,原本就具備相關資安保護,為讓消費者更清楚了解相關的資安保護功能,也增加提示功能。
HTC回應,HTC New One的資訊安全疑慮,已完成處理與解決,消費者可以安心使用手機,會持續致力於強化資訊安全檢驗機制,並與相關單位緊密合作,確保軟體符合安全標準,以保障消費者的手機與資訊安全。
SONY也表示已完成軟體更新,強調不會刻意放置有資安風險的軟體在手機中,雖然現在全世界沒有任何一個政府有資安的檢核機制,但SONY內部也有專則單位負責資安檢核標準,未來政府若要設立資安檢測門檻,都會同步配合檢測。◇