智慧型手機廠牌群雄割據,不論是蘋果iPhone、三星、OPPO或小米,各家廠牌每年都會推出幾款新手機,但資安問題也從中引爆。NCC(國家通訊傳播委員會)昨日(6日)公布110年智慧型手機系統內建軟體資安抽測結果,發現110年上半年,5款抽測大陸廠牌手機,全部初測未通過,複測才過;下半年抽測10款手機中,僅有iPhone 12通過初測。
NCC(國家通訊傳播委員會)昨日發布新聞稿,表示為帶動智慧型手機製造商重視內建軟體資通安全,促使製造商積極送測取得手機資安標章,NCC於108年起開始推動手機內建軟體資安抽測。
近期為了讓消費者放心,NCC提高了抽測頻率,分別於110年度上、下半年針對未取得資安認證並經電信事業統計109年下半年銷售量較高「5款大陸廠牌手機」、110年上半年銷售量較高之「10款不同廠牌智慧型手機」,辦理手機系統內建軟體資通安全檢測作業。
上半年抽測的5款大陸廠牌手機分別為:REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL LTE。NCC按TAICS公告之測試規範中跨級別挑選10個基本項目進行檢測,沒想到該5款大陸廠牌手機檢測後,初測竟全部未通過。不過,經手機製造商積極配合改善後,10月複測完已全數通過。
另外,下半年抽測的10款不同廠牌智慧型手機中,僅有iPhone 12通過初測。其他未通過初測的9款手機,NCC暫不公布名單。NCC解釋,因考量其內建軟體尚不符測項要求,所以暫不公布,但已函請手機製造商積極配合改善。
NCC強調,通過檢測之各款手機,僅代表手機內建軟體版本在檢測當下是符合測項要求,但並不能保證未來手機之安全性。手機內建軟體如有更新版本,手機製造商應就更新部分重新檢測及驗證,如此才能維持其通過之資安等級。
手機資安風險,除了涉及手機製造商內建的軟體外,更包括民眾「自行安裝」的APP及使用習慣。因此NCC也提醒民眾要做好「三不五要」,三不分別為:不瀏覽可疑網站、不連接可疑之Wi-Fi、不強行取得管理者權限。五要分別為:要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi要開啟加密防護、手機不再用時要刪除機敏資料。