發新話題
打印

[軟件] 抽測手機內建軟體資安 iPhone XR表現最佳

抽測手機內建軟體資安 iPhone XR表現最佳

智慧型手機屢傳資安問題,國家通訊傳播委員會(NCC)針對電信業去(2019)年首季銷售量較高的10款不同品牌手機,進行內建軟體資安抽測,其中9款都通過,尤其蘋果iPhone XR,為唯一初測即過關,為內建軟體資安最佳的手機。

其餘像是HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019等7款,也在第一次複測通過測試,再加上OPPO AX5則是在第二次複測後通過,都已是內建軟體資安符合的手機。

據瞭解,檢測項目包含「未將敏感性資料加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸,未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」等。

不過,NCC指出,這次檢測並非強制性規定,僅為試辦性質,目的是為提升消費者資安意識,也希望帶動智慧型手機製造商,能重視手機內建軟體的資通安全。至於仍有一款未通過初測、第一次複測及第二次複測的手機,因考量內建軟體尚有漏洞先不公布,已請廠商進行修補改善。

同時,NCC提到,通過測試的9款手機,只代表其系統操作等內建軟體版本,在檢測當下符合測項要求,考量現在資安事件層出不窮,以及駭客攻擊手法日新月異,若事後被發現系統內建軟體有資安漏洞或風險時,製造商仍應盡速修補。

另外,智慧型手機的資安風險,其實還有包括民眾「自行安裝」的行動應用APP及使用習慣等,因此NCC呼籲,民眾仍須提高資安風險意識及警覺性,選擇值得信任的手機。

TOP

發新話題