NCC抽測15款熱銷手機 7款大陸品牌手機皆通過資安認證

提升作業系統以及app隱私與個資防護是當前最新iOS、Andorid系統都十分強調的關鍵。（達志影像／Shutterstock提供）

國家通訊委員會（NCC）今（7）在第971次委員會議後例行記者會會中公佈，自主抽查15款109年（2020年）下半年市場上熱銷智慧型手機的資安認證，除臺灣大哥大自有品牌A32手機因爲Android系統版本過舊，複測仍無法通過之外，其餘14款手機皆通過認證。

根據NCC說明，當前全國各國的手機資安認證，都是手機品牌爲了提升消費者對於品牌手機的信賴，自行進行檢測，並非上市前的強制性認證。根據NCC公佈的資料，他們是委由中華民國資訊安全協會進行手機的資安檢測，先前已經有19款手機通過認證，從網站資料來看，手機品牌選擇自行進行在臺資安認證的意願也不高，不少通過認證的機種都相當老舊，而Sony Mobile旗下的Xperia 1 II、Xperia 5 II、Xperia 10 II是在今年6月最新通過認證的幾款手機。

除了上述選擇自行進行資安認證的手機外，NCC指出他們例行性都會抽測市面上銷量較佳的手機，而結果就在今日公佈。他們最近一次抽測的手機是在109年下半年銷售表現好的15款手機，分別是：蘋果iPhone 11、Sony Xperia 5、華碩ZenFone Max M2、紅米Note 8T、Suger C13、華爲Y9 Prime 2019、臺灣大哥大A32 / A55 / A57、OPPO A9 2020、HTC Desire 19s、Koobee S16、三星Galaxy A20、realme XT以及vivo Y12，橫跨13個品牌，其中7個品牌（廠牌國）屬於中國大陸。根據測試結果，iPhone 11是唯一一款在初試就通過資安測試的手機，其餘13款則都是複測才通過，而臺灣大哥大的A32手機則是因爲Android版本過舊，而Google不願再修正授權軟體，因此未通過測試，對此NCC已督促臺灣大哥大進行因應處理並加強關注，以避免再度發生資安事件。

NCC抽測109年下半年15款熱銷手機是否可通過資安認證 。（NCC提供／黃慧雯臺北傳真）

對於選擇手機來說，民衆除了考慮價格是否符合預算，整體性能表現、相機拍攝情況是否符合需求外，資安也應是一項考量重點。儘管當前通過資安認證各國標準不一，也沒有強制一定要在上市前通過資安認證，民衆仍因關注相關議題。畢竟，若手機資安防護層級不足，在手機內大多存有相當多個人且私密的重要個資與內容的前提下，若不幸遭到駭客入侵，很可能得不償失，不可輕忽。

針對手機的資安防護，NCC分享「三不五要」原則來加強保護個人資料與隱私安全：

＊三不：

(一)不瀏覽可疑網站：瀏覽可疑網站，可能會在手機使用者未注意情形下，自動下載軟體駭入手機，竊取手機內個資或隱私。

(二)不連接可疑之Wi-Fi：具惡意接取點可能監聽手機使用者通訊內容，提升重要資訊泄露風險。

(三)不強行取得管理者權限：如利用可疑APP取得手機管理者權限，可能導致手機上所有個資及隱私遭竊。

＊五要：

(一)要定期更新密碼：應避免過於簡單之密碼，易遭駭客破解。

(二)要更新軟體程式及備份資料：可避免舊版程式漏洞造成損害及資料遺失。

(三)要關閉未使用的Wi-Fi/藍牙/NFC等介面：可減少具惡意設備連接，降低手機被駭風險。

(四)連接的Wi-Fi要開啓加密防護：可避免有心人監聽手機網路通訊取得重要資訊。

(五)手機不再用時要刪除機敏資料：可避免機敏資料遭他人擷取。

NCC進一步強調，爲強化民衆對智慧型手機資安防護意識及確保消費者權益，除在NCC官方網站設置手機資安宣導專區外，亦持續關注國際間對連網設備之相關資安防護建議或措施，滾動修正手機系統內建軟體相關檢測規定，並適時向民衆揭露手機內建軟體可能存在之資安威脅或風險。未來仍會在有限行政資源內，持續推動智慧型手機內建軟體資通安全抽測並公佈結果，亦會對高風險產地之手機加強抽測，以促使手機制造商更加重視手機內建軟體資通安全，確保消費者權益。