NCC公布去年十大品牌手機資安 僅一家沒過關

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
NCC針對去年第一季銷量最高的十款手機品牌進行抽查,檢測內建的軟體資安是否合格,今天公布抽測結果,僅有一家沒有過關。圖為通過檢測的SUGAR P1手機。   圖:取自官網
NCC針對去年第一季銷量最高的十款手機品牌進行抽查,檢測內建的軟體資安是否合格,今天公布抽測結果,僅有一家沒有過關。圖為通過檢測的SUGAR P1手機。   圖:取自官網

國家傳播通訊委員會(NCC)先前針對去年第一季銷量最高的十款手機品牌進行抽查,檢測內建的軟體資安是否合格。NCC今天公布抽測結果,僅有一家沒有過關。但考量到內建軟體尚有漏洞需要修復,暫不公布未合格品牌是哪家。

NCC說明,此次抽查主要檢測的項目包含「未將機密個資加密或儲存在作業系統保護區」、「付費內建軟體加密強度不足」、「與付費功能伺服器間傳輸時,未使用安全的加密演算法」、「預設開啟不必要的權限」、「初次存取用戶綁定裝置的帳戶時,未先認證使用者身分及權限」等共10項。

NCC共經過兩次抽測,針對十大品牌各抽查一款機型,初測只有蘋果 iPhone XR過關。複查後,包含HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019和OPPO AX5等八款手機也通過,目前僅有一款手機尚未過關。

不過,考量到內建軟體尚有漏洞,NCC暫不公布,先要求該品牌修補,避免駭客入侵。

NCC另提出「三不五要」口訣,建議民眾養成良好的手機使用習慣:

三不:

1.不要強行取得管理者(root)權限或越獄(JB)

2.不瀏覽可疑網站

3.不連接可疑Wi-Fi接取點。

Root是建立在Android手機系統的一個術語,讓使用者可以取得Android作業系統的超級使用者權,之後就能不受手機製造商的限制,自行解除手機的預設程式或執行需要系統權限的動作。若用在蘋果iOS系統上,就稱為「越獄」。

五要:

1.要定期更新密碼

2.要更新軟體程式及備份資料

3.要關閉未使用的Wi-Fi/藍牙/NFC等介面

4.連接的Wi-Fi接取點要開啟加密防護

5.手機廢置前要刪除機敏資料。

NCC共經過兩次抽測,針對十大品牌各抽查一款機型,初測只有蘋果 iPhone XR過關。

國家傳播通訊委員會(NCC)先前針對去年第一季銷量最高的十款手機品牌進行抽查,檢測內建的軟體資安是否合格。

NCC今天公布抽測結果,僅有一家沒有過關。但考量到內建軟體尚有漏洞需要修復,暫不公布未合格品牌是哪家。

NCC提出「三不五要」口訣,建議民眾養成良好的手機使用習慣。   圖:新頭殼/製表
NCC提出「三不五要」口訣,建議民眾養成良好的手機使用習慣。   圖:新頭殼/製表
網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。