NCC 今天公布 2019 年手机内建软件资安抽测结果,10 款销售量较高的手机中,有 9 款通过测试。NCC 表示,未通过型号,考量软件仍有漏洞,并不公布,已请厂商修补处理。
国家通讯传播委员会(NCC)表示,为提升消费者资安意识,并带动智能手机制造商重视内建软件资通安全,依 2017 年 3 月 3 日公告的“智能手机系统内建软件资通安全检测技术规范”,2019 年下半年对 2019 年第一季销售量较高的 10 款不同品牌智能手机进行抽测,有 9 款手机通过测试。
NCC 公布,2019 年 10 月初测,第一次就通过的是苹果 iPhone XR;今年 2 月第一次复测后,HTC U12、三星 GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、华为 Y9 2019 等 7 款也通过测试;今年 4 月第二次复测后通过的是 OPPO AX5。
NCC 表示,本次检测主要考量“未将敏感性资料加密或储存于操作系统保护区”、“具付费功能之内建软件加密强度不足”、“与付费功能服务器间传输,未使用安全之加密算法”、“预设开启不必要之权限”、“初次存取使用者绑定装置之账户未先认证使用者身份及权限”等 10 个检测项目。
NCC 表示,这次是试办性质,检测成果已经获得行政院消费者保护处与资通安全处肯认。考量内建软件还有漏洞,不公布未通过的型号,已经请厂商修补处理,避免使用者个资与隐私安全受到威胁。
NCC 强调,通过测试的各型手机,代表系统操作等内建软件版本在检测当下符合测项要求,但考量资安事件层出不穷、骇客攻击手法日新月异,通过抽测的手机,事后若发现有资安漏洞时,制造商仍应该尽速修补。
(作者:苏思云;首图来源:Unsplash)
延伸阅读:
- 小米手机偷个资?资安专家录下过程,小米官方回应将更新改善
