NCC去年抽測10款手機軟體資安 僅iPhone12 - 手機討論

NCC是在測試受攻擊下，內建軟體有無基本防護
如帳號、密碼、個人訊息等個人敏感資料有無獨立存放或加密
這裡跟你想像中的資安不太一樣

詳細測試項目如下:
1.內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存
2.內建軟體具備付費功能時，應使用多因子或強驗證進行用戶身分辨識
3.內建軟體應避免交談識別碼遭重送攻擊
4.與付費功能伺服器間傳輸，應使用安全之加密演算法
5.不可於執行期間將敏感性資料儲存於系統日誌檔案
6.存取敏感性資料前，應取得使用者同意

選手機的基本邏輯是
1.中國手機必選
2.再來依銷售佔比從前往後數，一家挑一隻出來測(迷:說是沒公布，實際上地圖砲

結論來了
第一輪中國五家全掛,複測通過
第二輪只有蘋果一次就過，其他廠牌"全部"沒過，還沒複測。
這代表三星、SONY、華碩...通通沒過
HTC、Pixel不好說...因為賣得占比太少，可能根本沒抽到

想買有基本資安防護的手機嗎
請買蘋果
其他通通不合格



※ 引述《olmtw (olmtw)》之銘言：
: 1.原文連結：連結過長者請使用短網址。
: https://udn.com/news/story/7098/6015384
: 2.原文標題：標題須完整寫出(否則依板規刪除並水桶)。
: NCC去年抽測10款手機軟體資安 僅iPhone12過關
: 3.原文來源(媒體/作者)：例:蘋果日報/王大明(若無署名作者則不須)
: 聯合新聞網/馬瑞璿
: 4.原文內容：請刊登完整全文(否則依板規刪除並水桶)。
: 2022-01-06 23:07 聯合報 / 記者馬瑞璿／台北即時報導
: 為保護民眾手機資訊安全，國家通訊傳播委員會（NCC）自2017年開始推動手機
: 內建軟體資安抽測，2021年，NCC總共抽測15款智慧型手機內建軟體資安狀況，
: 15款機種中，有5款中國大陸手機品牌初測未過、複測才過，有9款尚未通過，僅
: 有iPhone 12一次就通過。
: NCC表示，去年總共抽測15款手機，上半年抽測的5款大陸廠牌智慧型手機，分別
: 是REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL
: LTE，初測均未通過，但手機製造商積極配合改善，已於複測時全數通過。
: 去年下半年NCC總共抽測10款不同廠牌的智慧型手機，初測僅有iPhone 12通過，
: 其他9款手機尚未通過，主要是考量其內建軟體尚不符測項要求，暫不予公布，
: NCC已函請手機製造商積極配合改善。
: NCC強調，資安事件層出不窮、駭客攻擊手法日新月異，通過檢測的手機，並不
: 能保證未來手機之安全性，手機內建軟體如有更新版本，手機製造商應就更新部
: 分重新檢測及驗證，如事後被發現其系統內建軟體有資安漏洞或風險時，製造商
: 仍應及時修補，並請民眾注意相關修補資訊。
: 另外，手機資安風險更包括民眾「自行安裝」的APP及使用習慣等，因此，民眾
: 仍須提高資安風險意識及警覺性，選擇值得信任的手機及APP。
: NCC並提供民眾保持良好使用手機習慣，切記「三不五要」，以加強保護個人資
: 料與隱私安全，「三不」分別是「不瀏覽可疑網站」、「不連接可疑的Wi-Fi」
: 、「不強行取得管理者權限」，「五要」分別是「要定期更新密碼」、「要更新
: 軟體程式及備份資料」、「要關閉未使用的Wi-Fi/藍牙/NFC等介面」、「連接的
: Wi-Fi要開啟加密防護」、「手機不再用時要刪除機敏資料」。
: NCC進一步強調，未來仍會在有限行政資源內，持續推動智慧型手機內建軟體資
: 通安全抽測並公布結果，亦會對高風險地區廠牌的手機加強抽測，以促使手機製
: 造商更加重視手機內建軟體資通安全，確保消費者權益。
: 5.心得/評論：內容須超過繁體中文30字(不含標點符號)。
: 主要沒有通過原因是內建軟體不符合測項需求
: 不是很知道具體不符合的點是什麼，畢竟只有iPhone成功過關
: 期待廠商修改後NCC具體說明，相信未來也能提供重視資安的消費者更充分的購機資訊

--