粉絲團
(圖/freestocks)
你的手機內建軟體有通過資安檢測嗎?NCC 國家通訊傳播委員會今(6/8)公佈,於110年下半年至111年第1季,針對電信事業110年第1、2季銷售量較高且未取得資安認證的10款不同廠牌智慧型手機,再加上5款中國大陸廠牌手機,進行手機系統內建軟體的資安檢測。經完成初測、複測及改善程序後,15款手機均通過檢測。
此次抽測手機品牌涵蓋國家,包含台灣、美國、韓國、日本與中國。通過NCC檢測的15款手機之中,僅蘋果 iPhone 12於初測即通過,另14款手機經手機製造商積極配合改善後複測通過,包括:ASUS ZENFONE 7、HTC DESIRE 20+、三星 GALAXY A42、SONY XPERIA 5 II、OPPO A72、OPPO RENO 5、REALME X50、REALME C3、SUGAR T30 64/3G DUAL LTE、VIVO Y20、VIVO Y50、REDMI Note 9T、REDMI NOTE 9 PRO與小米MI 10 LITE 5G。
NCC表示,有鑑於手機資安威脅日漸升高,此次抽測更著重於應用軟體及通訊協定應有的個資保護及加密機制。
從台灣資通產業標準協會(TAICS) 110年公告的「智慧型手機系統內建軟體資安測試規範」中,挑選針對10個與資安相對應的檢測項目包括有:「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等。
NCC強調,手機內建軟體的資安檢測,係依行政院國家資通安全會報103年6月24日第26次會議決議辦理,上述通過資安檢測的各款手機,代表其系統內建軟體版本在檢測當下符合測項要求。
特別要提醒的是,考量目前資安事件層出不窮及駭客攻擊手法日新月異,NCC表示,通過檢測的手機,並不能保證未來手機的安全性。當手機內建軟體如有更新版本,手機製造商應就更新部分重新檢測及驗證,始能維持其通過的資安等級,如事後被發現其系統內建軟體仍有資安漏洞或風險時,手機製造商仍應及時修補。
你可能也想看
