[新聞] NCC 抽查台灣15款熱銷手機資安!僅一款未通過原因出在這一點
1.原文連結:連結過長者請使用短網址。
https://3c.ltn.com.tw/news/45085
2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
NCC 抽查台灣15款熱銷手機資安!僅一款未通過原因出在這一點
3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
自由時報/劉惠琴
4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
2021/07/07 15:56
文/記者劉惠琴
NCC 今(7/7)公布 109 年智慧型手機內建軟體的資安抽測結果,此次針對去年
109年第1、2季銷售量較高的 13 家手機品牌,包含如:蘋果、三星、華碩、HTC
與華為、OPPO等,共計抽查涵蓋旗艦、低中高階的15款機型,檢測內建的軟體資
安是否合格。就公布結果顯示,其中,只有蘋果熱賣的iPhone 11 在初次抽測就
一次過關,至於其它13款機型,在經過第二次複檢測試後,均全數通過。
另,電信業者台灣大哥大自有手機品牌旗下的TWN AMAZING A32 ,為2018年上市
的低階入門手機,則是因Android 系統版本過舊,Google不願再修正授權軟體,
使得該款手機無法通過此次抽查測試。對此,NCC表示,已督促台灣大進行應處
並加強關注,以免再發生資安事件。
台灣大「Amazing A32」手機,已於去年7月下架停賣。而在今年初因用戶向刑事
局舉報手機遭植入木馬程式的資安事件爆發後,台灣大隨即展開該款手機召回,
為用戶進行安全性軟體升級。
此次抽測的15款智慧型手機之中,共有7款為中國手機品牌所推出,包括有:華
為、紅米、OPPO、realme、vivo、Sugar與Koobee。各品牌機型詳細清單如下:
蘋果 iPhone 11
三星 Galaxy A32
SONY Xperia 5
華碩 ZenFone Max M2
HTC Desire 19s
台灣大TWN A32、A55、A57
華為 Y9 Prime 2019
紅米 Redmi Note 8T
OPPO A9 2020
realme XT
vivo Y12
Sugar C13
Koobee S16
此次抽查的15款智慧型手機,依據NCC公告「智慧型手機系統內建軟體資通安全
檢測技術規範」,各款手機內建APP軟體的資訊安全均需符合10大項目的檢測作
業,以確保手機內建軟體與應用程式的安全性,檢測項目包括有:
●未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區。
●無線傳輸敏感性資料時,未使用加密傳輸。
●內建軟體之交談識別碼遭重送攻擊。
●與付費功能伺服器間傳輸,未使用安全之加密演算法。
●初次存取使用者綁定裝置之帳戶,未先認證使用者身分及權限。
●內建軟體未具備處理資料隱碼攻擊字串之能力。
●內建軟體未具備處理延伸標記語言攻擊字串之能力。
●內建軟體與伺服器溝通之帳號、密碼及金鑰以明文方式存於執行檔。
●內建軟體預設開啟不必要之權限,或系統預設開啟不必要之網路連接埠。
●系統更新時以明文方式傳輸。
NCC強調,此次公布通過抽查檢測的各款手機,代表其系統操作等內建軟體版本
在檢測當下符合測項要求。在考量目前資安事件層出不窮及駭客攻擊手法日新月
異,通過檢測的手機,並不能保證未來手機的安全性,因此手機內建軟體如有更
新版本,手機製造商應就更新部分重新檢測及驗證,始能維持其通過之資安等級
,如事後被發現其系統內建軟體有資安漏洞或風險時,製造商仍應及時修補,並
請民眾注意相關修補資訊。
另外,手機資安風險更包括民眾「自行安裝」之APP及使用習慣等,因此,民眾
仍須提高資安風險意識及警覺性,選擇值得信任的手機及APP。
5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
挑了十五台手機,Android手機大部分都是中低階款,而華為Y9 Prime是內建APP最多的
且Android手機初次抽測沒有過關的,感覺還有一些加油的空間
畢竟資安是手機的重要議題
--
Sent from Google Chrome on Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1625716628.A.FAE.html
※ 編輯: olmtw (203.71.94.31 臺灣), 07/08/2021 11:57:26
推
07/08 12:12,
2年前
, 1F
07/08 12:12, 1F
推
07/08 12:25,
2年前
, 2F
07/08 12:25, 2F
推
07/08 12:39,
2年前
, 3F
07/08 12:39, 3F
→
07/08 12:42,
2年前
, 4F
07/08 12:42, 4F
→
07/08 12:42,
2年前
, 5F
07/08 12:42, 5F
推
07/08 12:43,
2年前
, 6F
07/08 12:43, 6F
→
07/08 12:43,
2年前
, 7F
07/08 12:43, 7F
推
07/08 12:54,
2年前
, 8F
07/08 12:54, 8F
→
07/08 13:38,
2年前
, 9F
07/08 13:38, 9F
推
07/08 14:02,
2年前
, 10F
07/08 14:02, 10F
推
07/08 14:03,
2年前
, 11F
07/08 14:03, 11F
→
07/08 14:03,
2年前
, 12F
07/08 14:03, 12F
→
07/08 14:04,
2年前
, 13F
07/08 14:04, 13F
推
07/08 14:25,
2年前
, 14F
07/08 14:25, 14F
→
07/08 14:25,
2年前
, 15F
07/08 14:25, 15F
→
07/08 15:13,
2年前
, 16F
07/08 15:13, 16F
推
07/08 15:40,
2年前
, 17F
07/08 15:40, 17F
推
07/08 15:52,
2年前
, 18F
07/08 15:52, 18F
→
07/08 16:00,
2年前
, 19F
07/08 16:00, 19F
推
07/08 16:16,
2年前
, 20F
07/08 16:16, 20F
→
07/08 16:16,
2年前
, 21F
07/08 16:16, 21F
→
07/08 16:16,
2年前
, 22F
07/08 16:16, 22F
推
07/08 16:40,
2年前
, 23F
07/08 16:40, 23F
推
07/08 16:47,
2年前
, 24F
07/08 16:47, 24F
→
07/08 18:00,
2年前
, 25F
07/08 18:00, 25F
→
07/08 19:08,
2年前
, 26F
07/08 19:08, 26F
推
07/08 19:08,
2年前
, 27F
07/08 19:08, 27F
→
07/08 19:09,
2年前
, 28F
07/08 19:09, 28F
推
07/08 19:16,
2年前
, 29F
07/08 19:16, 29F
→
07/08 19:45,
2年前
, 30F
07/08 19:45, 30F
→
07/08 19:46,
2年前
, 31F
07/08 19:46, 31F
推
07/08 23:41,
2年前
, 32F
07/08 23:41, 32F
噓
07/09 15:03,
2年前
, 33F
07/09 15:03, 33F
→
07/09 22:16,
2年前
, 34F
07/09 22:16, 34F
→
07/09 22:16,
2年前
, 35F
07/09 22:16, 35F
推
07/09 22:52,
2年前
, 36F
07/09 22:52, 36F
噓
07/10 11:48,
2年前
, 37F
07/10 11:48, 37F
→
07/10 11:48,
2年前
, 38F
07/10 11:48, 38F