NCC 抽驗 10 款不同品牌手機資安,有一款沒通過

Jason
站方人員
發表於:2020-05-08 15:17
NCC 為了保障消費者權益、提升消費者資安意識及帶動智慧型手機製造商重視內建軟體資通安全,在去年(2019)下半年針對第一季銷售量較高的 10 款不同品牌智慧手機進行內建軟體資通安全抽驗,而 NCC 也在今(8)日發出新聞稿,宣布在初測、第一次複測與第二次複測三次測試後,有 9 款手機通過測試,只有一款手機沒有通過。

NCC 抽驗 10 款不同品牌手機資安,有一款沒通過 - 1


NCC表示,本次檢測主要項目有「未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」……等 10 個檢測項目,9 款手機內建軟體驗測如下:

一、初測 (108 年 10 月) 即通過:APPLE iPhone XR。

二、第一次複測 (109 年 2 月) 後通過:經二個月改善期後,HTC U12、三星 GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為 Y9 2019 等 7 款。

三、第二次複測 (109 年 4 月) 後通過: OPPO AX5。


NCC 進一步表示,本次檢測並非強制性規定,而且屬於試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全;而 NCC 公布通過驗證的機種藉以鼓勵廠商,但並未公布沒通過的款式,主要考量該機種軟體尚有漏洞,因此已請廠商修補,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。

至於究竟是哪個品牌沒有通過驗證?NCC 並沒有指出,不過由於 NCC 這一次取樣的機種是 2019 年第一季賣得較好的手機,大家也可以回去看一下我們先前的「挑機看指標」文章,看看當時哪些手機賣得最好。
 
 
kenot303
2020-05-08 16:16
2 樓
各廠牌都有了,就少了小米跟華為.....那大概就是這兩家其中一個了,我猜小米
hsiung37
2020-05-08 16:32
3 樓
應該是對岸的手機,大概有個底了。
willylin
2020-05-08 16:41
4 樓
後來廠商有修補漏洞就好,亡羊補牢,猶未晚也
lza
2020-05-08 17:03
5 樓
估計是(小米)紅米Note6P,不過怎不抽2020年Q1的,雖然系統可能只差幾個版號,但是今年的比較能給消費者參考吧,去年Q1除了iphone XR基本該買也買了,多半都快過保或已過保了,資安有疑慮也沒救了XD
universe01
2020-05-08 17:04
6 樓
資安沒通過NCC檢查的手機品牌,最有可能的就是「大陸機」
猩爺
2020-05-08 17:08
7 樓
所以那隻沒通過檢測的是??雖然應該是大陸機
喬大爺
2020-05-08 17:19
8 樓
我猜是華為吧 , 賣的最好 , 手機拍照強 , 大家都愛 , 一定賣的最好
轉轉小木馬
2020-05-08 17:49
9 樓
熱銷的品牌就那幾個...
小米最近還爆連無痕模式都回傳資料...
嗯...
albert
2020-05-08 18:10
10 樓
小米 華為手機 真的不能用
資訊安全凌駕售價之上
更多推薦文章