12 款手機檢測出爐!NCC:紅米、華爲榮耀沒有資安問題
針對日前的鬧得沸沸揚揚的手機資安危機,國家通訊傳播委員會(NCC)今天(12/30)公佈國內 12 款市售手機,結果發現並未發現違反「個人資料保護法」規定事項;此外,NCC 宣佈將於 104 年制定手機相關資安認定規範,詳細報告內容會在明天下午對外說明。
國家通訊傳播委員會(NCC)抽測 12 款市售手機的資安檢測狀況,當中包括了華碩 ASUS T00F、蘋果 iPhone 6 Plus A1524、遠傳 SMART 503 、華爲的榮耀 3C(HUAWEI HONOR 3C H30-U10)、宏達電的 HTC DESIRE D816X、INFOCUS M210、LG G3(NFC LTE LG-D855)、小米科技旗下的紅米手機(RED MI 1S 2013029)、臺灣大哥大的 TWM Amazing X3、三星的 SAMSUNG GALAXY NOTE 3 NFC LTE SM-N9005、Sony mobile 的 SONY XPERIA Z2 D6503 NFC LTE 還有中興的 ZTE Q301C,檢測結果並未發現違反臺灣個人資料保護法相關規範。
NCC 表示,目前國際間並無針對手機資安訂有統一檢測標準,且歐美等先進國家亦無手機資安檢測的強制性規範。隨着無線通訊軟硬體技術提升,手機的功能已多元複雜,滑世代的智慧型手機及平板電腦如同個人電腦一樣,一旦連上網路都須面對來自網際網路資安風險的挑戰。
NCC 呼籲,由於智慧型手機與個人電腦的界線已漸趨模糊,只要手機開啓上網,就可能與手機制造商、行動通信服務業者,以及應用軟體的開發商等三方傳輸資料。因此,只要是可以連上網的終端設備皆有可能發生資安風險,將邀集手機廠商確認檢測結果,並建議廠商採取可行的技術及程序,加強保障傳輸資料的安全,以降低軟體服務可能衍生的風險。
NCC 建議使用者應詳閱手機隱私權政策、各服務軟體的資料存取權限、不宜下載安裝非正式官方網站提供的服務軟體、宜設定手機熒幕上鎖、不開啓來路不明的連結及檔案、並建議加裝手機防毒軟體等,惟有提高個人的風險意識,才能保障自身的資訊安全。
除此之外,NCC 也宣佈將於 104 年底前完成手機系統內建軟體資安檢測技術規範、手機資安檢測實驗室認可程序、以及規劃自願性手機資安認證標章。未來 NCC 將要求行動通信業者提供用戶的綁約手機,均須獲資安認證標章,加強保護消費者個資與隱私。