NCC抽測15款熱銷手機 7款大陸品牌手機皆通過資安認證

提升作業系統以及app隱私與個資防護是當前最新iOS、Andorid系統都十分強調的關鍵。(達志影像/Shutterstock提供)

國家通訊委員會(NCC)今(7)在第971次委員會議後例行記者會會中公佈,自主抽查15款109年(2020年)下半年市場上熱銷智慧型手機的資安認證,除臺灣大哥大自有品牌A32手機因爲Android系統版本過舊,複測仍無法通過之外,其餘14款手機皆通過認證。

根據NCC說明,當前全國各國的手機資安認證,都是手機品牌爲了提升消費者對於品牌手機的信賴,自行進行檢測,並非上市前的強制性認證。根據NCC公佈的資料,他們是委由中華民國資訊安全協會進行手機的資安檢測,先前已經有19款手機通過認證,從網站資料來看,手機品牌選擇自行進行在臺資安認證的意願也不高,不少通過認證的機種都相當老舊,而Sony Mobile旗下的Xperia 1 II、Xperia 5 II、Xperia 10 II是在今年6月最新通過認證的幾款手機。

除了上述選擇自行進行資安認證的手機外,NCC指出他們例行性都會抽測市面上銷量較佳的手機,而結果就在今日公佈。他們最近一次抽測的手機是在109年下半年銷售表現好的15款手機,分別是:蘋果iPhone 11、Sony Xperia 5、華碩ZenFone Max M2、紅米Note 8T、Suger C13、華爲Y9 Prime 2019、臺灣大哥大A32 / A55 / A57、OPPO A9 2020、HTC Desire 19s、Koobee S16、三星Galaxy A20、realme XT以及vivo Y12,橫跨13個品牌,其中7個品牌(廠牌國)屬於中國大陸。根據測試結果,iPhone 11是唯一一款在初試就通過資安測試的手機,其餘13款則都是複測才通過,而臺灣大哥大的A32手機則是因爲Android版本過舊,而Google不願再修正授權軟體,因此未通過測試,對此NCC已督促臺灣大哥大進行因應處理並加強關注,以避免再度發生資安事件。

NCC抽測109年下半年15款熱銷手機是否可通過資安認證 。(NCC提供/黃慧雯臺北傳真)

對於選擇手機來說,民衆除了考慮價格是否符合預算,整體性能表現、相機拍攝情況是否符合需求外,資安也應是一項考量重點。儘管當前通過資安認證各國標準不一,也沒有強制一定要在上市前通過資安認證,民衆仍因關注相關議題。畢竟,若手機資安防護層級不足,在手機內大多存有相當多個人且私密的重要個資與內容的前提下,若不幸遭到駭客入侵,很可能得不償失,不可輕忽。

針對手機的資安防護,NCC分享「三不五要」原則來加強保護個人資料與隱私安全:

*三不:

(一)不瀏覽可疑網站:瀏覽可疑網站,可能會在手機使用者未注意情形下,自動下載軟體駭入手機,竊取手機內個資或隱私。

(二)不連接可疑之Wi-Fi:具惡意接取點可能監聽手機使用者通訊內容,提升重要資訊泄露風險。

(三)不強行取得管理者權限:如利用可疑APP取得手機管理者權限,可能導致手機上所有個資及隱私遭竊。

*五要:

(一)要定期更新密碼:應避免過於簡單之密碼,易遭駭客破解。

(二)要更新軟體程式及備份資料:可避免舊版程式漏洞造成損害及資料遺失。

(三)要關閉未使用的Wi-Fi/藍牙/NFC等介面:可減少具惡意設備連接,降低手機被駭風險。

(四)連接的Wi-Fi要開啓加密防護:可避免有心人監聽手機網路通訊取得重要資訊。

(五)手機不再用時要刪除機敏資料:可避免機敏資料遭他人擷取。

NCC進一步強調,爲強化民衆對智慧型手機資安防護意識及確保消費者權益,除在NCC官方網站設置手機資安宣導專區外,亦持續關注國際間對連網設備之相關資安防護建議或措施,滾動修正手機系統內建軟體相關檢測規定,並適時向民衆揭露手機內建軟體可能存在之資安威脅或風險。未來仍會在有限行政資源內,持續推動智慧型手機內建軟體資通安全抽測並公佈結果,亦會對高風險產地之手機加強抽測,以促使手機制造商更加重視手機內建軟體資通安全,確保消費者權益。