NCC 抽驗 10 款不同品牌手機資安,有一款沒通過
NCC 為了保障消費者權益、提升消費者資安意識及帶動智慧型手機製造商重視內建軟體資通安全,在去年(2019)下半年針對第一季銷售量較高的 10 款不同品牌智慧手機進行內建軟體資通安全抽驗,而 NCC 也在今(8)日發出新聞稿,宣布在初測、第一次複測與第二次複測三次測試後,有 9 款手機通過測試,只有一款手機沒有通過。
NCC表示,本次檢測主要項目有「未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」……等 10 個檢測項目,9 款手機內建軟體驗測如下:
一、初測 (108 年 10 月) 即通過:APPLE iPhone XR。
二、第一次複測 (109 年 2 月) 後通過:經二個月改善期後,HTC U12、三星 GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為 Y9 2019 等 7 款。
三、第二次複測 (109 年 4 月) 後通過: OPPO AX5。
NCC 進一步表示,本次檢測並非強制性規定,而且屬於試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全;而 NCC 公布通過驗證的機種藉以鼓勵廠商,但並未公布沒通過的款式,主要考量該機種軟體尚有漏洞,因此已請廠商修補,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。
至於究竟是哪個品牌沒有通過驗證?NCC 並沒有指出,不過由於 NCC 這一次取樣的機種是 2019 年第一季賣得較好的手機,大家也可以回去看一下我們先前的「挑機看指標」文章,看看當時哪些手機賣得最好。
NCC表示,本次檢測主要項目有「未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」……等 10 個檢測項目,9 款手機內建軟體驗測如下:
一、初測 (108 年 10 月) 即通過:APPLE iPhone XR。
二、第一次複測 (109 年 2 月) 後通過:經二個月改善期後,HTC U12、三星 GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為 Y9 2019 等 7 款。
三、第二次複測 (109 年 4 月) 後通過: OPPO AX5。
NCC 進一步表示,本次檢測並非強制性規定,而且屬於試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全;而 NCC 公布通過驗證的機種藉以鼓勵廠商,但並未公布沒通過的款式,主要考量該機種軟體尚有漏洞,因此已請廠商修補,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。
至於究竟是哪個品牌沒有通過驗證?NCC 並沒有指出,不過由於 NCC 這一次取樣的機種是 2019 年第一季賣得較好的手機,大家也可以回去看一下我們先前的「挑機看指標」文章,看看當時哪些手機賣得最好。
- 挑機看指標:2019 年 1 月台灣銷售最好的二十款智慧型手機排行
- 挑機看指標:2019 年 2 月台灣銷售最好的二十款智慧型手機排行
- 挑機看指標:2019 年 3 月台灣銷售最好的二十款智慧型手機排行
廣告
網友評論 0 回覆本文