NCC抽測10品牌手機內建軟體資安　某品牌二次複測後仍未過關

▲NCC抽測10款不同品牌智慧型手機內建軟體資安，有某一品牌未過關。（示意圖／翻攝自pakutaso）記者陳世昌／臺北報導

國家通訊傳播委員會（NCC）針對電信業108年第1季銷售量較高10款不同品牌智慧型手機進行內建軟體資安抽測，8日上午公佈結果，10大品牌中有某一家手機在初測、第一次複測、第二次複測都未過關，NCC表示，未通過之品牌型號，因考量內建軟體尚有漏洞將不公佈，已請廠商修補妥處，以避免駭客乘機入侵，造成既有使用者的個資及隱私安全受到威脅。有業者指出， 雖然NCC未公佈這款檢測未過關品牌手機，但這次檢測是10個品牌檢測各1款手機，沒過關的品牌可說呼之欲出。▲ iPhone XR。（圖／路透）根據檢測結果，蘋果iPhone XR是唯一初試過關，其他8款手機複測及改善後通過測試，結果如下：

初測通過1)APPLE iPhone XR

第一次複測通過（經二個月改善期後）1)HTC  U122)三星 GALAXY A7 20183)NOKIA 8.14)SONY XPERIA L25)ASUS ZENFONE MAX M16)SUGAR P17)華爲Y9 2019

第二次複測通過1)OPPO AX5初測、第一次複測、第二次複測都未過關1)xx品牌NCC表示，這次資安檢測依據106年3月3日公告之「智慧型手機系統內建軟體資通安全檢測技術規範」，有10個檢測項目，主要項目包括以下：一、未將敏感性資料（如：個人資料）加密或儲存於作業系統保護區二、具付費功能之內建軟體加密強度不足三、與付費功能伺服器間傳輸四、未使用安全之加密演算法五、預設開啓不必要之權限六、初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限▲手機資安越來越重要。（示意圖／取自免費圖庫Pixabay）NCC指出，本次檢測系依行政院國家資通安全會報103年6月24日第26次決議辦理，其並非強制性規定，且爲試辦性質，目的是爲提升消費者資安意識，帶動智慧型手機制造商重視手機內建軟體之資通安全。

NCC強調，前述通過測試各型手機，代表其系統操作等內建軟體版本在檢測當下符合測項要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異，通過抽測的手機，如事後被發現其系統內建軟體有資安漏洞或風險時，製造商仍應予儘速修補。另外，手機資安風險更包括民衆「自行安裝」之行動應用APP及使用習慣等，民衆仍須提高資安風險意識及警覺性，選擇值得信任的手機。