NCC近期公布了2021年下半年至2022年第1季,銷售量較高且未取得資安認證之10款不同廠牌智慧型手機,與5款中國大陸廠牌手機,進行手機系統內建軟體之資安檢測,經完成初測、複測及改善程序後,公布15款手機檢測結果。
▲圖片來源
NCC公布2021年下半年至2022年第1季15款智慧手機內建軟體資安抽測結果
NCC的內建軟體資安抽測主要包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體具備付費功能時,應使用多因子或強驗證進行用戶身分辨識」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等項目。
2022年1月初,NCC便公開2021年上半年抽測之5款大陸廠牌智慧型手機(REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL LTE),與2021年下半年抽測之10款不同廠牌智慧型手機檢測結果,當時5款大陸廠牌智慧型手機初測未通過,而複測經手機製造商積極配合改善後全數通過;抽測之10款不同廠牌智慧型手機,除APPLE iPhone 12通過於初測即通過,尚未通過之9款手機,因考量其內建軟體尚不符測項要求,暫不予公布,NCC則函請手機製造商積極配合改善。
▲圖片來源
而在8日最新公開的2021年下半年至2022年第1季,銷售量較高且未取得資安認證之10款不同廠牌智慧型手機,與5款中國大陸廠牌手機的資安檢測結果,經完成初測、複測及改善程序後,15款手機均通過檢測。
這15款智慧手機中,除APPLE iPhone 12初測即通過外,複測後通過的則包括ASUS ZENFONE 7、HTC DESIRE 20+、三星 GALAXY A42、SONY XPERIA 5 II、OPPO A72、OPPO RENO 5、REALME X50、REALME C3、SUGAR T30 64/3G DUAL LTE、VIVO Y20、VIVO Y50、REDMI Note 9T、REDMI NOTE 9 PRO、MI 10 LITE 5G等14款智慧手機。
NCC也表示,通過資安檢測之各款手機,代表其系統內建軟體版本在檢測當下符合測項要求,惟考量目前資安事件層出不窮及駭客攻擊手法日新月異,民眾仍須注意相關修補資訊及更新手機內建軟體,並保持保持使用手機良好習慣。
NCC基本上每年都會針對銷售量較高之不同廠牌智慧型手機,辦理手機系統內建軟體資通安全檢測作業,而大部分經複測及改善程序後都能完成通過,不過這類資安抽測都是提供參考,手機資安防護仍仰賴使用者不連結可疑之Wi-Fi,且避免使用過於簡單之密碼,並定期備份資料,以免造成機敏資料的外流。