NCC抽測10品牌手機內建軟體資安 某品牌二次複測後仍未過關
https://www.ettoday.net/news/20200508/1709534.htm
記者陳世昌/台北報導
國家通訊傳播委員會(NCC)針對電信業108年第1季銷售量較高10款不同品牌智慧型手機
進行內建軟體資安抽測,8日上午公布結果,10大品牌中有某一家手機在初測、第一次複
測、第二次複測都未過關,NCC表示,未通過之品牌型號,因考量內建軟體尚有漏洞將不
公布,已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到
威脅。
有業者指出, 雖然NCC未公布這款檢測未過關品牌手機,但這次檢測是10個品牌檢測各1
款手機,沒過關的品牌可說呼之欲出。
根據檢測結果,蘋果iPhone XR是唯一初試過關,其他8款手機複測及改善後通過測試,結
果如下:
初測通過
1)APPLE iPhone XR
第一次複測通過(經二個月改善期後)
1)HTC U12
2)三星 GALAXY A7 2018
3)NOKIA 8.1
4)SONY XPERIA L2
5)ASUS ZENFONE MAX M1
6)SUGAR P1
7)華為Y9 2019
第二次複測通過
1)OPPO AX5
初測、第一次複測、第二次複測都未過關
1)xx品牌
NCC表示,這次資安檢測依據106年3月3日公告之「智慧型手機系統內建軟體資通安全檢測
技術規範」,有10個檢測項目,主要項目包括以下:
一、未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區
二、具付費功能之內建軟體加密強度不足
三、與付費功能伺服器間傳輸
四、未使用安全之加密演算法
五、預設開啟不必要之權限
六、初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限
NCC指出,本次檢測係依行政院國家資通安全會報103年6月24日第26次決議辦理,其並非
強制性規定,且為試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視
手機內建軟體之資通安全。
NCC強調,前述通過測試各型手機,代表其系統操作等內建軟體版本在檢測當下符合測項
要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過抽測的手機,如事後被
發現其系統內建軟體有資安漏洞或風險時,製造商仍應予儘速修補。另外,手機資安風險
更包括民眾「自行安裝」之行動應用APP及使用習慣等,民眾仍須提高資安風險意識及警
覺性,選擇值得信任的手機。
--
https://www.ettoday.net/news/20200508/1709534.htm
記者陳世昌/台北報導
國家通訊傳播委員會(NCC)針對電信業108年第1季銷售量較高10款不同品牌智慧型手機
進行內建軟體資安抽測,8日上午公布結果,10大品牌中有某一家手機在初測、第一次複
測、第二次複測都未過關,NCC表示,未通過之品牌型號,因考量內建軟體尚有漏洞將不
公布,已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到
威脅。
有業者指出, 雖然NCC未公布這款檢測未過關品牌手機,但這次檢測是10個品牌檢測各1
款手機,沒過關的品牌可說呼之欲出。
根據檢測結果,蘋果iPhone XR是唯一初試過關,其他8款手機複測及改善後通過測試,結
果如下:
初測通過
1)APPLE iPhone XR
第一次複測通過(經二個月改善期後)
1)HTC U12
2)三星 GALAXY A7 2018
3)NOKIA 8.1
4)SONY XPERIA L2
5)ASUS ZENFONE MAX M1
6)SUGAR P1
7)華為Y9 2019
第二次複測通過
1)OPPO AX5
初測、第一次複測、第二次複測都未過關
1)xx品牌
NCC表示,這次資安檢測依據106年3月3日公告之「智慧型手機系統內建軟體資通安全檢測
技術規範」,有10個檢測項目,主要項目包括以下:
一、未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區
二、具付費功能之內建軟體加密強度不足
三、與付費功能伺服器間傳輸
四、未使用安全之加密演算法
五、預設開啟不必要之權限
六、初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限
NCC指出,本次檢測係依行政院國家資通安全會報103年6月24日第26次決議辦理,其並非
強制性規定,且為試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視
手機內建軟體之資通安全。
NCC強調,前述通過測試各型手機,代表其系統操作等內建軟體版本在檢測當下符合測項
要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過抽測的手機,如事後被
發現其系統內建軟體有資安漏洞或風險時,製造商仍應予儘速修補。另外,手機資安風險
更包括民眾「自行安裝」之行動應用APP及使用習慣等,民眾仍須提高資安風險意識及警
覺性,選擇值得信任的手機。
--
All Comments