粉絲團
(圖/彭博)
NCC 昨(6日)發出新聞稿,指出在獲知立陶宛國防部網路安全中心曾揭露小米旗下的「小米10T 5G」手機有文字審查功能後,經自行查驗,發現其內建的 7 個軟體,會有在用戶輸入「臺灣獨立」、「美國在臺協會」、「蔡英文」、「六四事件」、「自由時報」等約 2 千餘筆的字詞後阻絕連網,或將相關瀏覽行為回傳的疑慮,引發各界關注。
而除了小米,NCC 也同步公布了 2021 年的智慧手機資安審查結果,並指出在去年 5 月的上半年度初測時,共有 5 款抽測的中國品牌智慧手機沒有通過,包括 Realme C3、OPPO A72、Vivo Y50、小米 Note 9 Pro,以及 SUGAR T30 Dual LTE,直到在 10 月時重測才通過。
此外,2021 年下半抽測的 10 款手機,初測亦僅有蘋果的 iPhone 12 一款通過,但因其他廠商仍在調整改善中,NCC 暫時未公布其他 9 款沒有通過的機型。
NCC 也指出,本次抽測的標準,是依電信業者統計,從 2020 年下半銷量較高的 5 款中國手機,以及 2021 年上年銷量較高的 10 家不同品牌的智慧手機中挑選。
檢測的項目則有 10 項,包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體具備付費功能時,應使用多因子或強驗證進行用戶身分辨識」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等。
NCC 也提醒,前述的檢測,僅代表測試當下的內建軟體符合標準,若想保持一定的資安水準,仍需靠廠商自行發掘漏洞,配合民眾下載更新。NCC 並建議用戶,最好定期更新密碼、作業系統和備份資料,並且為連接的 Wi-Fi 開啟加密防護,外出時也不要連接可疑的 Wi-Fi 及網站,或是私下強行取得手機的管理者權限(如 Root、越獄)。
《你可能還想看》
