國家傳播通訊委員會(NCC)先前針對去年第一季銷量最高的十款手機品牌進行抽查,檢測內建的軟體資安是否合格。NCC今天公布抽測結果,僅有一家沒有過關。但考量到內建軟體尚有漏洞需要修復,暫不公布未合格品牌是哪家。
NCC說明,此次抽查主要檢測的項目包含「未將機密個資加密或儲存在作業系統保護區」、「付費內建軟體加密強度不足」、「與付費功能伺服器間傳輸時,未使用安全的加密演算法」、「預設開啟不必要的權限」、「初次存取用戶綁定裝置的帳戶時,未先認證使用者身分及權限」等共10項。
NCC共經過兩次抽測,針對十大品牌各抽查一款機型,初測只有蘋果 iPhone XR過關。複查後,包含HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019和OPPO AX5等八款手機也通過,目前僅有一款手機尚未過關。
不過,考量到內建軟體尚有漏洞,NCC暫不公布,先要求該品牌修補,避免駭客入侵。
NCC另提出「三不五要」口訣,建議民眾養成良好的手機使用習慣:
三不:
1.不要強行取得管理者(root)權限或越獄(JB)
2.不瀏覽可疑網站
3.不連接可疑Wi-Fi接取點。
Root是建立在Android手機系統的一個術語,讓使用者可以取得Android作業系統的超級使用者權,之後就能不受手機製造商的限制,自行解除手機的預設程式或執行需要系統權限的動作。若用在蘋果iOS系統上,就稱為「越獄」。
五要:
1.要定期更新密碼
2.要更新軟體程式及備份資料
3.要關閉未使用的Wi-Fi/藍牙/NFC等介面
4.連接的Wi-Fi接取點要開啟加密防護
5.手機廢置前要刪除機敏資料。
NCC提出「三不五要」口訣,建議民眾養成良好的手機使用習慣。 圖:新頭殼/製表