» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 手機 » [轉貼]NCC公布110年手機內建軟體資安抽測結果 強化消費者權益 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [新聞] [轉貼]NCC公布110年手機內建軟體資安抽測結果 強化消費者權益   字型大小:||| 
n725
銀驢友〔初級〕
等級: 12等級: 12等級: 12


十週年紀念徽章(五級)  

今日心情

 . 積分: 364
 . 文章: 659
 . 收花: 2639 支
 . 送花: 2420 支
 . 比例: 0.92
 . 在線: 2396 小時
 . 瀏覽: 66120 頁
 . 註冊: 7982
 . 失蹤: 0
#1 : 2022-6-28 11:18 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
智慧型手機已與民眾日常生活密不可分,手機資安防護如有不足,可能造成民眾個資及隱私遭洩露、冒用,甚至財物損失。為促使智慧型手機製造商重視內建軟體資安,積極送測取得手機資安標章,以保護消費者權益,及提升消費者手機資安意識,國家通訊傳播委員會(下稱NCC)於110年下半年至111年第1季,針對電信事業110年第1、2季銷售量較高且未取得資安認證之10款不同廠牌智慧型手機,再加上5款中國大陸廠牌手機,進行手機系統內建軟體之資安檢測,經完成初測、複測及改善程序後,15款手機均通過檢測。

     NCC表示,鑑於手機資安威脅日漸升高,本次抽測更著重於應用軟體及通訊協定應有之個資保護及加密機制,從台灣資通產業標準協會(TAICS) 110年公告之「智慧型手機系統內建軟體資安測試規範」中,挑選「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等10個與資安相對應之項目進行檢測。通過檢測之15款手機如下:

一、初測即通過:APPLE iPhone 12。

二、複測後通過:初測未通過,經手機製造商積極配合改善後複測通過,包括ASUS ZENFONE 7、HTC DESIRE 20+、三星 GALAXY A42、SONY XPERIA 5 II、OPPO A72、OPPO RENO 5、REALME X50、REALME C3、SUGAR T30 64/3G DUAL LTE、VIVO Y20、VIVO Y50、REDMI Note 9T、REDMI NOTE 9 PRO、MI 10 LITE 5G等14款。

     NCC強調,手機內建軟體之資安檢測係依行政院國家資通安全會報103年6月24日第26次會議決議辦理,前述通過資安檢測之各款手機,代表其系統內建軟體版本在檢測當下符合測項要求;惟考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過檢測的手機,並不能保證未來手機之安全性,手機內建軟體如有更新版本,手機製造商應就更新部分重新檢測及驗證,始能維持其通過之資安等級,如事後被發現其系統內建軟體仍有資安漏洞或風險時,手機製造商仍應及時修補。

     籲請民眾注意相關修補資訊及更新手機內建軟體同時,NCC另提醒,民眾於手機「自行安裝」之APP及其使用習慣等亦存在資安風險,民眾須提高資安風險意識及警覺性選擇值得信任的手機品牌。NCC並提供民眾保持使用手機良好習慣的「三不五要」口訣,以加強保護個資與隱私安全:

    一、三不:
     (一)不瀏覽:不瀏覽可疑網站,以避免可能在手機使用者未注意情形下,自動下載軟體駭入手機,竊取手機內個資或隱私。
     (二)不連接:不連接可疑之Wi-Fi,具惡意接取點可能監聽手機使用者通訊內容,提升重要資訊洩露風險。
     (三)不強取:不強行取得管理者權限,如利用可疑APP取得手機管理者權限,可能導致手機上所有個資及隱私遭竊。

    二、五要:
     (一)要更新:要定期更新密碼,並應避免過於簡單之密碼,易遭駭客破解。
     (二)要備份:要更新軟體程式及備份資料,以避免舊版程式漏洞造成損害及資料遺失。
     (三)要關閉:要關閉未使用的Wi-Fi/藍牙/NFC等介面,以減少具惡意設備連接,降低手機被駭風險。
     (四)要加密:連接的Wi-Fi要開啟加密防護,可避免有心人監聽手機網路通訊取得重要資訊。
     (五)要刪除:手機不再用時要刪除機敏資料,可避免機敏資料遭他人擷取。

    NCC進一步強調,為強化民眾對智慧型手機資安防護意識及確保消費者權益,NCC已在官方網站設置宣導專區提供相關資訊供民眾參閱,並適時向民眾揭露手機內建軟體可能存在之資安威脅或風險,亦將持續關注國際間對連網設備之相關資安防護建議及措施,滾動修正手機系統內建軟體相關檢測規定。未來NCC仍會在有限的行政資源內,持續推動智慧型手機內建軟體資通安全抽測及公布結果,並加強抽測中國廠牌手機,以促使手機製造商在手機設計製造時更加重視手機內建軟體資安,確保消費者權益。


連  絡 人:吳副處長銘仁
電      話:02-3343-8202
行動電話:0928-601-199

https://www.ncc.gov.tw/chinese/n ... ent_sn=8&sn_f=47602


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-4-19 07:13 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.020559 second(s), 6 queries , Qzip disabled