手機資安抽測15款全過關 NCC今年擬擴大規模
(中央社記者蘇思云台北8日電)NCC今天公布110年手機內建軟體資安抽測結果,經初測、複測與改善程序後,15款手機都完成檢測。NCC表示,今年度規劃將擴大抽測規模,數量會提高到17款手機。
國家通訊傳播委員會(NCC)今天舉行例行記者會。
NCC副主委暨發言人翁柏宗表示,NCC在去年下半年到今年第1季間,針對110年上半年銷售量較高手機與中國廠牌手機,辦理資安檢測。去年初測時只有APPLE iPhone 12通過,其餘14款則在改善後複測通過。
14款手機分別為,國內品牌的ASUS ZENFONE 7、HTC DESIRE 20+,韓國三星GALAXY A42、日本SONY XPERIA 5 II,以及中國手機品牌OPPO A72、OPPO RENO 5、REALME X50、REALME C3、SUGAR T30 64/3G DUAL LTE、VIVO Y20、VIVO Y50、REDMI Note 9T、REDMI NOTE 9 PRO、MI 10 LITE 5G。
翁柏宗表示,目前各國手機資安檢測都不是強制性規範,NCC採取後市場機制進行資安抽測,以強化消費者權益。預計111年度會擴大資安抽測規模到17款手機,5款為中國大陸廠牌手機,另考量今年上半年銷售量跟款式多元性再去抽測12款手機。
NCC表示,手機資安風險更包括民眾「自行安裝」的APP及使用習慣等,呼籲民眾切記「三不五要」,以加強保護個人資料與隱私安全。
NCC指出,三不為不瀏覽可疑網站、不連接可疑的WiFi、不強行取得管理者權限;五要包括要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的WiFi/藍牙/NFC等介面、連接的WiFi要開啟加密防護、手機不再用時要刪除機敏資料。
NCC表示,資安檢測是從台灣資通產業標準協會(TAICS)公告的測試規範中跨級別挑選10個基本項目進行檢測,主要包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體具備付費功能時,應使用多因子或強驗證進行用戶身分辨識」等項目。(編輯:楊蘭軒)1110608