為保護民眾手機資訊安全,國家通訊傳播委員會(NCC)自2017年開始推動手機內建軟體資安抽測,2021年,NCC總共抽測15款智慧型手機內建軟體資安狀況,15款機種中,有5款中國大陸手機品牌初測未過、複測才過,有9款尚未通過,僅有iPhone 12一次就通過。
NCC表示,去年總共抽測15款手機,上半年抽測的5款大陸廠牌智慧型手機,分別是REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL LTE,初測均未通過,但手機製造商積極配合改善,已於複測時全數通過。
去年下半年NCC總共抽測10款不同廠牌的智慧型手機,初測僅有iPhone 12通過,其他9款手機尚未通過,主要是考量其內建軟體尚不符測項要求,暫不予公布,NCC已函請手機製造商積極配合改善。
NCC強調,資安事件層出不窮、駭客攻擊手法日新月異,通過檢測的手機,並不能保證未來手機之安全性,手機內建軟體如有更新版本,手機製造商應就更新部分重新檢測及驗證,如事後被發現其系統內建軟體有資安漏洞或風險時,製造商仍應及時修補,並請民眾注意相關修補資訊。
另外,手機資安風險更包括民眾「自行安裝」的APP及使用習慣等,因此,民眾仍須提高資安風險意識及警覺性,選擇值得信任的手機及APP。
NCC並提供民眾保持良好使用手機習慣,切記「三不五要」,以加強保護個人資料與隱私安全,「三不」分別是「不瀏覽可疑網站」、「不連接可疑的Wi-Fi」、「不強行取得管理者權限」,「五要」分別是「要定期更新密碼」、「要更新軟體程式及備份資料」、「要關閉未使用的Wi-Fi/藍牙/NFC等介面」、「連接的Wi-Fi要開啟加密防護」、「手機不再用時要刪除機敏資料」。
NCC進一步強調,未來仍會在有限行政資源內,持續推動智慧型手機內建軟體資通安全抽測並公布結果,亦會對高風險地區廠牌的手機加強抽測,以促使手機製造商更加重視手機內建軟體資通安全,確保消費者權益。
