為保障消費者使用智慧型手機資通安全,NCC日前依據「智慧型手機系統內建軟體資通安全檢測技術規範」,於108年下半年抽測10款熱門品牌智慧型手機進行抽測,經完成初測、複測及改善後,有9款手機通過測試,尚有一款手機兩次複檢都未通過。
哪些手機軟體的資通安全保障做得最好呢? 哪一個手機品牌迄今還沒通過呢? 以下作一說明:
為保障消費者權益、提升消費者資安意識及帶動智慧型手機製造商重視內建軟體資通安全,NCC依據106年3月3日公告之「智慧型手機系統內建軟體資通安全檢測技術規範」,於108年下半年針對電信事業108年第1季銷售量較高之10款不同品牌智慧型手機進行抽測。這次檢測係參考上述技術規範之項目進行檢測,主要有「未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」……等10個檢測項目。
抽測結果如下:
1.初測即通過(108年10月):APPLE iPhone XR。
2.第一次複測後通過(109年2月):
HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019。
3.第二次複測後通過(109年4月):OPPO AX5。
4.迄今尚未通過: 一款(不公布)
NCC表示: 因此次檢測並非強制性規定,且為試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全。尚未通過之型號,因考量內建軟體尚有漏洞,則不公布,並已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。
雖然NCC不公布哪個品牌手機尚未通過此資通安全測試,不過這次抽測手機為108年第1季銷售量較高的品牌手機,以下是去年第一季銷售前10名的手機品牌,大家自己猜囉!
加強保護個人資料與隱私安全,NCC提醒民眾保持以下良好使用手機習慣的口訣:
一、三不:
①不強行取得根管理者(root)權限或越獄(JB)、②不瀏覽可疑網站、③不連接可疑Wi-Fi接取點。
二、五要:
①要定期更新密碼、②要更新軟體程式及備份資料、③要關閉未使用的Wi-Fi/藍牙/NFC等介面、④連接的Wi-Fi接取點要開啟加密防護、⑤手機廢置前要刪除機敏資料。