NCC檢測手機安全 有1支有安全漏洞仍在賣

saber768 發表於 2020-5-10 18:12:07 [顯示全部樓層] 只看大圖 回覆獎勵 閱讀模式 38 4203
2f943fc7a5d37c8d294b55cf4a01373d.jpg
NCC針對2019年第一季市場熱銷10款手機進行內建軟體資通安全檢測,經過初測、改善及2次複測,仍有1支手機沒有通過檢測。(圖/報系資料照)

國家通訊傳播委員會(NCC)針對2019年第一季市場熱銷10款不同品牌智慧型手機進行內建軟體資通安全檢測,經過第一階段初測僅有1支品牌手機通過,最後經過複測及改善,仍有1支手機沒有通過檢測。

NCC為保障消費者權益、提升消費者資安意識及帶動智慧型手機製造商重視內建軟體資通安全, 在去年下半年抽測了市場上銷售量較高之10款不同品牌智慧型手機,進行初測及2個月改善期的複測及第二次複測,最後10款智慧型手機中共通過9款,仍有1款未通過測試。

在2019年10月初測就通過的是Ap.ple iPhone XR;經過2個月改善期後,在2020年2月第一次複測通過的有HTC U12、三星Galaxy A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS Zenfone MAX M1、SUGAR P1、華為Y9 2019等7款;2020年4月第二次複測通過的有OPPO AX5。仍有1支品牌智慧型手機未通過檢測,對此,NCC表示,未通過之型號,因考量內建軟體尚有漏洞,則不公布,並已請廠商修補妥處,以避免駭客乘機入侵,造成既有使用者的個資及隱私安全受到威脅。

NCC指出,依據2017年3月3日公告「智慧型手機系統內建軟體資通安全檢測技術規範」檢測包括「未將敏感性資料(如:個人資料)加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」……等10個項目。

NCC提醒,民眾對於「自行安裝」A.pp須提高對資安風險意識及警覺性,不強行取得根管理者(root)權限或越獄(JB)、不瀏覽可疑網站、不連接可疑Wi-Fi接取點。定期更新密碼、更新軟體程式及備份資料、關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi接取點要開啟加密防護、手機廢置前要刪除機敏資料。

已有(38)人回文

切換到指定樓層
jacky22812000 發表於 2020-5-10 20:07
NCC一堆肥貓!這種新聞也不是第一次!有油水撈嘛!
小建建 發表於 2020-5-10 20:27
感謝版大無私的分享,可以公布型號讓人注意嗎
jacky97052 發表於 2020-5-10 21:12
不意外的大陸牌嘎~
幸好我用的都沒出現在文內~
吃油貓 發表於 2020-5-10 21:33
有問題不公布
等出問題了可以請求國賠嗎?
zzjenny 發表於 2020-5-10 21:50
以上那些注意事項都是常識吧    但真的出事了也沒辦法
zxcvbnm098 發表於 2020-5-10 22:30
jacky22812000 發表於 2020-5-10 20:07
NCC一堆肥貓!這種新聞也不是第一次!有油水撈嘛!

話說一般民眾根本對資安的敏感度極低
不趕緊公布讓目前持有不合格的手機民眾
盡快換機
才是最安全之道吧
怎麼是等廠商修補漏洞呢?
mynameislong 發表於 2020-5-10 22:34
只希望這些東西都能夠趕快公佈 大家才能安心
sleigh 發表於 2020-5-10 22:41
大家小心喔...尤其是大陸作的3C產品...
autumn809 發表於 2020-5-11 00:21
真是的~NCC幹嘛不公布阿~消費者有權利知道阿~
1234下一頁
你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

saber768

LV:9 元老

追蹤
  • 13445

    主題

  • 46659

    回文

  • 12

    粉絲