▲ iPhone 12 pro手機。(圖/傑昇通信提供)
記者陳世昌/台北報導
NCC(通傳會)8日公布110年下半年至111年第1季「手機系統內建軟體資安檢測」結果,經初測、複測及改善程序後,包含中國5家品牌10款手機在內,真有15款暢銷手機款式均通過資安檢測。
NCC發言人翁柏宗表示,這次資安檢測主要是以「後市場」機制進行抽測,以高銷量、品牌多元、陸製至少5款為原則,共檢測15款手機。NCC基礎設施與資通安全處副處長吳銘仁補充說明,這次15款手機,有10款屬大陸品牌手機,以及韓國三星、日本SONY,台灣品牌ASUS、HTC,APPLE iPhone 12。
這項檢測於110年10月初測,只有 iPhone 12通過,其餘則是改善後陸續通過檢測,最後於111年2月18日包含陸製品牌全部通過。
翁柏宗說明,手機內鍵軟體APP資安檢測目前並非法定制度,國際上沒有檢測標準或規範,世界各國多是採由業者自願性認證框架,NCC是採行「後市場」檢測方式,在手機上市之後採檢銷量較大的款式,採用台灣資通產業標準協會(TAICS)對智慧手機內鍵軟體的資安標準,是緣自於於產業界的標準。
NCC強調,每年進行抽測主要是要讓民眾了解,提升資安意識。測試共有10個項目,每個手機款式內鍵軟體數量不一,有可能只是其中1或2個APP沒有通過,需改善後複測。
110年下半年至111年第1季「手機系統內建軟體資安檢測」名單
一、 初測通過 1款
APPLE iPhone 12
二、 複測後通過 14款
初測未通過,經手機製造商積極配合改善後複測通過
ASUS ZENFONE 7
HTC DESIRE 20+
三星 GALAXY A42
SONY XPERIA 5 II
OPPO A72
OPPO RENO 5
REALME X50
REALME C3
SUGAR T30 64/3G DUAL LTE
VIVO Y20
VIVO Y50
REDMI Note 9T
REDMI NOTE 9 PRO
MI 10 LITE 5G
▲NCC,通傳會。(圖/資料照片)
NCC並提供民眾保持使用手機良好習慣的「三不五要」口訣,以加強保護個資與隱私安全:
三不
(一) 不瀏覽:不瀏覽可疑網站,以避免可能在手機使用者未注意情形下,自動下載軟體駭入手機,竊取手機內個資或隱私。
(二) 不連接:不連接可疑之Wi-Fi,具惡意接取點可能監聽手機使用者通訊內容,提升重要資訊洩露風險。
(三) 不強取:不強行取得管理者權限,如利用可疑APP取得手機管理者權限,可能導致手機上所有個資及隱私遭竊。
五要
(一) 要更新:要定期更新密碼,並應避免過於簡單之密碼,易遭駭客破解。
(二) 要備份:要更新軟體程式及備份資料,以避免舊版程式漏洞造成損害及資料遺失。
(三) 要關閉:要關閉未使用的Wi-Fi/藍牙/NFC等介面,以減少具惡意設備連接,降低手機被駭風險。
(四) 要加密:連接的Wi-Fi要開啟加密防護,可避免有心人監聽手機網路通訊取得重要資訊。
(五) 要刪除:手機不再用時要刪除機敏資料,可避免機敏資料遭他人擷取。
讀者迴響