立陶宛报告提到小米手机可能有资安疑虑。NCC 表示,建议民众可依需求评估选购通过资安检测的手机;NCC 每年都会针对销售情况较好的数十款手机做资安抽测并公告结果。
截至今年7月底,已有19款手机取得资安审定证明,包括三星、Sony、宏达电、华为、OPPO等品牌;民众可从ESS检测网站查询。
立陶宛国防部的国家网络安全中心日前发布报告指出,中国品牌小米的手机可以侦测到“台湾独立万岁”等用语。小米则回应,旗下手机不会审查过滤用户发出或收到的通讯内容,也不会限制或阻挡智能手机用户的个人行为,例如搜寻、打电话、网页浏览或使用第三方通讯软件,但声明中并未提到是否搜集通讯内容。
国家通讯传播委员会(NCC)副主委暨发言人翁柏宗受访时表示,从相关报告内容来看,并不是言论审查或过滤讯息,应是抽测时发现手机有资安疑虑,可能用户输入特定文字后,会回传一些手机内码到特定服务器去,做远端监测。
目前NCC与经济部共同推动智能手机系统内建软件及自行安装App的资安认证,台湾智能手机资安检测目前是由厂商自愿性申请,跟国际上规范趋势相近。
翁柏宗说明,目前资安检测,也有针对手机内建软件对外传输资料部分做检测,要求厂商送测时必须在厂商自我宣告表中明列手机内建软件对外传输资料的服务器IP、网域名称、公司及主机名称等资讯。
资安检测分成3级,翁柏宗指出,1级检测是针对手机内建软件更新来源的资料传输对象要求要跟宣告表相符合,2级检测要求手机内建软件开启的网络传输埠与宣告表相符合,负责检测的资安实验室对手机连接的服务器比对跟宣告表相同后,才会发出检测合格报告。
翁柏宗表示,建议民众依需求评估选购已通过资安检测的手机,NCC不会特别针对特定品牌来检视,但每年都会针对贩卖较好的数十款手机,定期做资安抽测并对外公告结果。也会请手机制造商积极把手机提送资安检测,共同维护消费者权益。
根据NCC资料,目前智能手机资安检测,申请者除了取得智能手机资安审定证明外,也可以获得智能手机系统内建软件资安测试认证标章(ESS认证标章)。标章上星星数量表示该款手机通过的资安检测等级,共分成3级。
(作者:苏思云;首图来源:shutterstock)
延伸阅读:
- 小米手机内建审查“自由西藏、台独万岁”等用语,立陶宛吁扔掉别买
