NCC 公布民國 110 年手機內建軟體資安抽測結果,僅 iPhone 12 一次過關

dddd204 | 手機綜合區
由於現在人依賴智慧型手機,資料安全是不可不重視的地方,NCC 針對民國 110 年第一二季銷售量較高且未取得資安認證的 10 款,以及中國品牌的 5 款手機進行軟體資安抽驗,雖然最後 15 款手機都在複檢後合格,但只有 iPhone 12 一次過關。


 
NCC 表示這次抽測更著重於應用軟體及通訊協定應有之個資保護及加密機制,從台灣資通產業標準協會(TAICS) 110 年公告的「智慧型手機系統內建軟體資安測試規範」中,挑選「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等 10 個資安項目進行檢測。

其中只有蘋果 iPhone 12 在第一次測試就過關,其他手機在廠商配合改善下,也在複審全數通過,包含 Asus ZenFone  7、HTC Desire 20+、三星 Galaxy A42、Sony Xperia 5 II、OPPO A72、OPPO Reno 5、Realme X50、Realme C3、SUGAR T30 64/3G DUAL LTE、vivo Y20、vivo Y50、Redmi Note 9T 以及 Redmi Note 9 共 14 款。

NCC 也強調,資安事件層出不窮以及攻擊手法日新月異,通過測試的手機也不能保證未來的安全性,手機內建軟體如有更新版本,手機製造商應就更新部分重新檢測及驗證,維持其通過之資安等級,有資安漏洞或風險時,製造商應及時修補。

除了手機內建軟體,使用者自行安裝的軟體和使用習慣也存在風險,民眾應提高警覺並選擇值得信賴的品牌,並養成良好的使用習慣,包括不瀏覽可疑網站、不連接可疑之 Wi-Fi、不強行取得管理者權限等「三不」;以及要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的 Wi-Fi / 藍牙 / NFC 等介面、連接的 Wi-Fi 要開啟加密防護、手機不再用時要刪除機敏資料等「五要」措施。


引用來源:國家通訊傳播委員會