冠名手機遭植惡意程式 消基會籲業者提賠償、政府加速資安認證
▲消基會指出,主管機關應當儘速檢討加強資安管理的強度,確保5G時代消費者電信消費的品質保障。(圖/消基會提供)
臺灣大哥大自有品牌AMAZING A32手機,日前發現製程中被植入特定版本內建軟體,疑似有資安疑慮。對此,消基會今(12日)指出,此事看出政府不僅對於手機資安防護措施要求嚴重不足,電信終端設備甚未納入資安檢測的強制規範,呼籲主管機關應當儘速檢討加強資安管理的強度,確保5G時代消費者電信消費的品質保障。
消基會認爲,針對行動業者自有品牌手機在大陸製造者,也就是行動業者日後上市的陸制手機,除須符合資安標準纔可販售,主管機關除應嚴格監督業者切實符合TAICS資安水準要求,此外,也應確保本項措施爲強制性質,嚴格要求業者履行。
再者,針對已在市面上流通的大陸品牌手機及行動業者自有品牌陸制手機,應進行全面性及完整性的資安機制抽測,以強化主管機關處置措施的強度。因根據通傳會官網顯示,2019年5月8日曾對10款市售手機進行「手機內建軟體資安抽測」,依照該次抽測規劃與結果顯示,抽樣的手機選擇以市售佔有率較高的手機作爲標的,貼牌手機恐怕缺乏明確機制,可進入抽測程序。
消基會提到,臺灣大哥大推出自有品牌手機委由大陸廠商製造已屬常見,本次事件當中,消費者首當其衝、深受其害,臺灣大哥大自有品牌手機的品質管控能力備受質疑,良好商譽也受到波及,始作俑者的大陸手機制造商卻仍舊逍遙法外,躲避應有的罰則,爲避免類似事件再度發生,消基會將尋求合作伙伴─大陸消費者協會的積極協助,請大陸主管機關儘速採取有效性的稽查和管理措施,以遏止不良廠商的違法行徑,保障兩岸廣大手機用戶的使用安全,維持兩岸業者商誼與兩岸人民的情誼。
針對該起資安事件,消基會呼籲應儘速訂定資安認證機制,以保障消費者免受個資外泄,損及財產和身家安全之慮。消基會也提到,電信業者應善盡企業基本責任,販售手機商品不應存有資安疑慮,呼籲各界建立社會共識。