Image Source:pexels
文/洪偲瑀
現代人生活少不了智慧型手機,為了保護民眾使用智慧裝置的隱私與資訊安全,國家通訊傳播委員會(NCC)針對電信事業110年第1、2季銷售量較高且未取得資安認證之10款不同廠牌智慧型手機,再加上5款中國大陸廠牌手機,進行手機系統內建軟體之資安檢測,經完成初測、複測及改善程序後,15款手機均通過檢測。
15款手機只有它一次過
15款手機當中,僅APPLE iPhone 12在初測就通過,其他型號手機包括ASUS ZENFONE 7、HTC DESIRE 20+、三星 GALAXY A42、SONY XPERIA 5 II、OPPO A72、OPPO RENO 5、REALME X50、REALME C3、SUGAR T30 64/3G DUAL LTE、VIVO Y20、VIVO Y50、REDMI Note 9T、REDMI NOTE 9 PRO、MI 10 LITE 5G等14款,經手機製造商積極配合改善後,複測皆已通過。
有鑑於手機資安威脅日漸升高,NCC表示,本次抽測更著重於應用軟體及通訊協定應有之個資保護及加密機制,從台灣資通產業標準協會(TAICS) 110年公告之《智慧型手機系統內建軟體資安測試規範》中,挑選出:「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等10項與資安相對應之項目進行檢測。
▲iPhone 12
Image Source:apple
通過抽測手機仍需留意後續資安更新
NCC補充,這次通過抽測的手機,代表其系統內建軟體版本在檢測當下符合測項要求;不過考量到目前資安事件層出不窮及駭客攻擊手法日新月異,通過檢測的手機,未來手機內建軟體如有更新版本,製造商應該就更新部分重新檢測,方能維持其通過之資安等級。
除了注意手機廠商的內建系統與軟體更新,NCC也提醒,民眾手機上「自行安裝」的APP也可能有資安風險。同時提供民眾保持良好手機使用習慣的「三不五要」口訣,以加強保護個資與隱私安全:
一、三不:
(一)不瀏覽:不瀏覽可疑網站,以避免可能在手機使用者未注意情形下,自動下載軟體駭入手機,竊取手機內個資或隱私。
(二)不連接:不連接可疑之Wi-Fi,具惡意的接取點可能監聽手機使用者通訊內容,提升重要資訊洩露風險。
(三)不強取:不強行取得管理者權限,如利用可疑APP取得手機管理者權限,可能導致手機上所有個資及隱私遭竊。
二、五要:
(一)要更新:要定期更新密碼,並應避免過於簡單之密碼,易遭駭客破解。
(二)要備份:要更新軟體程式及備份資料,以避免舊版程式漏洞造成損害及資料遺失。
(三)要關閉:要關閉未使用的Wi-Fi/藍牙/NFC等介面,以減少具惡意設備連接,降低手機被駭風險。
(四)要加密:連接的Wi-Fi要開啟加密防護,可避免有心人監聽手機網路通訊取得重要資訊。
(五)要刪除:手機不再用時要刪除機敏資料,可避免機敏資料遭他人擷取。
▲Reno5
Image Source:oppo
NCC進一步強調,未來將持續推動智慧型手機內建軟體資通安全抽測及公布結果,預計111年度將會擴大手機資安抽測規模到17款型號,並加強抽測中國廠牌手機,以促使手機製造商在手機設計製造時更加重視手機內建軟體資安,確保消費者權益。
跟不上最新話題、聽不懂網路流行語?
小孩子才慢慢爬文搜尋,聰明人都在訂閱【網路溫度計Line Notify】
一鍵就訂閱,話題不漏接:https://urlink.io/j72VVVk8
有想看的排名主題?請不要猶豫告訴我們吧
提供題目►https://pse.is/JW2G2
