臺北市
34°
( 35° / 33° )
氣象
2020-05-08 | 台灣數位匯流網

NCC通過9款手機內建軟體資安測試

NCC通過9款手機內建軟體資安測試

台灣數位匯流網編輯部/台北報導

國家通訊傳播委員會(NCC)今天(8日)公布,電信事業去年第一季銷售量較高之10款不同品牌智慧型手機的抽測結果,經完成初測、複測及改善後,有9款手機通過測試。

NCC表示,本次檢測主要有「未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」等10個檢測項目,9款手機內建軟體驗測如下:

一、初測(2019年10月)即通過:APPLE iPhone XR。

二、第一次複測(2020年2月)後通過:經二個月改善期後,HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019等7款。

三、第二次複測(2020年4月)後通過:OPPO AX5。

NCC指出,本次檢測係依行政院國家資通安全會報決議辦理,其並非強制性規定,且為試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全。至於未通過之型號,因考量內建軟體尚有漏洞,則不公布,並已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。

NCC並提供民眾保持良好使用手機習慣的口訣,加強保護個人資料與隱私安全,包括不強行取得管理者(root)權限或越獄(JB)、不瀏覽可疑網站、不連接可疑Wi-Fi接取點;要定期更新密碼、更新軟體程式及備份資料、關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi接取點要開啟加密防護、手機廢置前要刪除。

圖片來源:取自pxfuel、TDC NEWS製作

更多台灣數位匯流網報導
數位匯流時代 不可忽視的資安威脅
台哥大5G資安維護計畫 NCC也准了

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】

最新科技新聞

延伸閱讀