粉絲團
國家通訊傳播委員會(NCC)今天對外說明 12 款手機資安檢測的項目與詳細結果,包含開機後的網路行為、內建軟體的存取資料權限等,並無發現未經用戶同意就蒐集個人敏感資料的行為;但有 2 款手機在傳輸敏感資料時並未加密,已要求業者改善。
年中行政院消保會即對智慧型手機進行資安檢測,當時即發現有幾款手機擁有缺失並要求改善,本報資料照
NCC 指出,手機資安檢測項目分為:檢視系統內建軟體、手機開機後的網路行為、內建軟體存取資料權限、手機啟動各項服務後的網路行為,以及資料傳輸及儲存安全。至於手機資料內容共分成 4 類,第 1 類為個人敏感資料,包含帳號密碼、通訊錄、簡訊內容、通話錄音和個人影音文件檔,而手機廠商取用前有無獲得用戶同意,是本次檢測重點。
頗受爭議的小米手機,在此次資安檢測中過關
NCC 表示,12 款手機在隱私權政策上都有告知用戶並獲得同意,但仍有 2 款手機在傳輸用戶敏感資料時並未加密,已要求業者改善。NCC 在報告中不願透露廠牌,並指小米機的隱私權政策已改善,在取用手機序號、手機號碼前都獲得用戶同意;NCC 副主委虞孝成說,檢測結果並未發現手機廠商違反「個資法」,業者在符合法令之內的表現差異不打算公布,避免影響手機銷售。
