傳政府將針對恐構成資安威脅的中國品牌研擬黑名單,禁止公務員及公部門使用。對此,前行政院長張善政在臉書上砲轟政府資安政策紊亂,更說禁用中國品牌根本是「抓錯方向」,成功大學電機系教授李忠憲今(26)日對張善政的言論反駁道,手機上的硬體和軟體都會產生資安的風險,並反諷張善政難道「手機資安的重點在App?」
張善政曾任Google亞洲營運總監,他昨(25)日於臉書貼文質疑,禁用中國品牌手機根本是政治性宣示居多,認為手機被植入惡意後門的管道是來自App軟體,不是硬體。更自豪稱自己在行政院任職時曾有定義明確分工,手機硬體安全性由NCC負責,App軟體安全性由經濟部工業局負責,禁用大陸手機完全沒有必要,更酸道,2016年政權交給民進黨後,這個措施是否仍有繼續執行,就不得而知。
李忠憲於今(26)日毫不客氣的以「手機資安的重點在 App?」為題,質疑張善政的發言,他指出,除了App之外,手機上也有內建的軟體及硬體,三者都會產生資安的風險,即使張善政自認為有一個嚴格檢測App安全的標準,手機上的App可更新,認證只能確保最初版本沒資安漏洞,若App更新出問題,通過認證手機也可能產生資安漏洞,反而令人失去警覺心。
李忠憲反諷,顯然張善政認為只要做好他之前App安全檢測的政策,就可以不必禁用中國製的手機,足見他對於之前自己擬定的政策感到非常滿意,也覺得非常有效,但其實並沒有。李忠憲更透露,政策有沒有用是一回事,至少資安工作職缺有增加一些,但資安數位天真的人數還是沒有下降。
張善政在臉書上砲轟政府資安政策紊亂,更說禁用中國品牌根本是「抓錯方向」。 圖:翻攝自張善政臉書
李忠憲打臉張善政,稱手機上的硬體和軟體都會產生資安的風險,並反諷張善政難道「手機資安的重點在App?」 圖:翻攝自李忠憲臉書
