NCC抽測10品牌手機內建軟體資安 某品牌二次複測後仍未過關

我們想讓你知道…猜得到是那家嗎?

▲▼正妹,手機。(圖/翻攝自pakutaso)
▲NCC抽測10款不同品牌智慧型手機內建軟體資安,有某一品牌未過關。(示意圖/翻攝自pakutaso)

記者陳世昌/台北報導

國家通訊傳播委員會(NCC)針對電信業108年第1季銷售量較高10款不同品牌智慧型手機進行內建軟體資安抽測,8日上午公布結果,10大品牌中有某一家手機在初測、第一次複測、第二次複測都未過關,NCC表示,未通過之品牌型號,因考量內建軟體尚有漏洞將不公布,已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。

有業者指出, 雖然NCC未公布這款檢測未過關品牌手機,但這次檢測是10個品牌檢測各1款手機,沒過關的品牌可說呼之欲出。

▲▼ iPhone XR。(圖/路透)
▲ iPhone XR。(圖/路透)

根據檢測結果,蘋果iPhone XR是唯一初試過關,其他8款手機複測及改善後通過測試,結果如下:

初測通過
1)APPLE iPhone XR

第一次複測通過(經二個月改善期後)
1)HTC  U12
2)三星 GALAXY A7 2018
3)NOKIA 8.1
4)SONY XPERIA L2
5)ASUS ZENFONE MAX M1
6)SUGAR P1
7)華為Y9 2019

第二次複測通過
1)OPPO AX5

初測、第一次複測、第二次複測都未過關
1)xx品牌

NCC表示,這次資安檢測依據106年3月3日公告之「智慧型手機系統內建軟體資通安全檢測技術規範」,有10個檢測項目,主要項目包括以下:
一、未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區
二、具付費功能之內建軟體加密強度不足
三、與付費功能伺服器間傳輸
四、未使用安全之加密演算法
五、預設開啟不必要之權限
六、初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限

▲▼手機。(圖/取自免費圖庫Pixabay)
▲手機資安越來越重要。(示意圖/取自免費圖庫Pixabay)

NCC指出,本次檢測係依行政院國家資通安全會報103年6月24日第26次決議辦理,其並非強制性規定,且為試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全。

NCC強調,前述通過測試各型手機,代表其系統操作等內建軟體版本在檢測當下符合測項要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過抽測的手機,如事後被發現其系統內建軟體有資安漏洞或風險時,製造商仍應予儘速修補。另外,手機資安風險更包括民眾「自行安裝」之行動應用APP及使用習慣等,民眾仍須提高資安風險意識及警覺性,選擇值得信任的手機。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

蘋果AirPods 4來了!2款差異一次看

網紅出國帶行動電源!「1原因」險被沒收

微星1111購物節登場!最殺攻略

逾半網友偏好內容「1分鐘讀完」

10月手機降價Top 15出爐!

3C達人5招教你破解山寨AirPods

iPhone偵測到進水!超神奇「排水捷徑」曝光

蘋果M4Pro、Max晶片挑戰最強AIPC

FB上互搜就變...「建議好友」?

iPhone聽音樂「睡著秒自動關閉」 神步驟曝光

老牌AC插頭行動電源也爆炸

實測/Nothing Ear (open)體驗

iPhone 15哪裡贏14?一張圖「比較前後代」

Joeman開箱iPhone 16 Pro!唯一缺點曝光

相關新聞

關鍵字:

NCC

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面