loading...
立陶宛國防部去年公布相關報告,揭露小米等中國品牌手機恐有資安疑慮。NCC 6日也表示,在臺灣上市的小米Mi 10T 5G手機確實有文字審查功能,恐有資訊回傳疑慮。NCC也公布2021年的智慧手機資安審查結果,去年初測時共有5款中國品牌智慧手機沒有通過,10月複測時才通過。立委表示,政府應該更積極查驗。
智慧型手機已是民眾日常生活的一部分,因此,手機資安受各界關注。據SOGI 手機王公布的2021年度熱門手機品牌前15名,SAMSUNG(三星)最多人瀏覽,其次是Apple(蘋果),其後依序為OPPO、小米、realme、Sony(索尼)、ASUS(華碩)、vivo、Google、HTC、Nokia、POCO、HUAWEI(華為)、SHARP(夏普)、LG。其中,中國品牌的手機就占了6項。
為帶動智慧型手機製造商重視內建軟體資通安全,NCC在2019年起開始推動手機內建軟體資安抽測。NCC表示,近期提高抽測頻率,分別在2021年度上、下半年針對未取得資安認證,並經電信事業統計2020年下半年銷售量較高的5款中國大陸廠牌手機、2021年上半年銷售量較高的10款不同廠牌智慧型手機辦理資安檢測。
NCC 6日公布檢測情形,去年上半年抽測的5款中國廠牌智慧型手機,分別有realme C3、OPPO A72、vivo Y50、Redmi Note 9 Pro、SUGAR T30 3G/64G,去年5月初測時均未通過,經手機製造商配合改善後,10月複測時全數通過。
NCC表示,去年下半年抽測10款不同廠牌智慧型手機,10月初測只有蘋果iPhone 12通過,尚未通過的9款手機,因為考量其內建軟體尚不符要求,NCC暫時不予公布,已函請手機製造商積極配合,在1~2個月內改善完畢。
NCC表示,檢測項目有10項,包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體具備付費功能時,應使用多因子或強驗證進行用戶身分辨識」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等。
NCC也提醒,前述的檢測僅代表測試當下的內建軟體符合標準,若想保持一定的資安水準,仍需靠廠商自行發掘漏洞,以及民眾配合下載更新。NCC建議,最好定期更新密碼、作業系統和備份資料,並且為連接的Wi-Fi開啟加密防護,外出時也不要連接可疑的Wi-Fi及網站,或是私下強行取得手機的管理者權限。
針對NCC消極的讓消費者注意資安問題,以及靠廠商自行發掘漏洞,立委陳椒華對《大紀元時報》表示,NCC目前的管理規範還是過於鬆散。她表示,會積極請NCC寫預算、提案等,不合格的就不應該發給檢驗合格證書,並建議NCC應主動公布相關資訊,呼籲民眾不要購買有資安疑慮的產品。
陳椒華說,NCC應該進一步分析智慧型手機是否成為資安漏洞,而且應更積極查驗。她也呼籲國人,如果不希望個人資訊外洩,在手機的選擇上,不應該選擇對我們有敵對意識的國家,像中國的產品還是盡量不要購買。◇
