NCC公布檢測手機資安名單 華為等9款通過

NCC今天公布去年手機內建軟體資安抽測結果，10款銷售量較高的手機中，有9款通過測試。NCC表示，未通過型號，考量軟體仍有漏洞，並不公布，已請廠商修補處理。

國家通訊傳播委員會（NCC）表示，為提升消費者資安意識，並帶動智慧型手機製造商重視內建軟體資通安全，依2017年3月3日公告的「智慧型手機系統內建軟體資通安全檢測技術規範」，去年下半年對2019年第1季銷售量較高的10款不同品牌智慧型手機進行抽測，有9款手機通過測試。

NCC公布，去年10月初測，第一次就通過的是APPLEiPhone XR；今年2月第一次複測後，HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUSZENFONE MAX M1、SUGAR P1、華為Y9 2019等7款也通過測試；今年4月第二次複測後通過的是OPPO AX5。

NCC表示，本次檢測主要考量「未將敏感性資料加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸，未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」等10個檢測項目。

NCC表示，這次是試辦性質，檢測成果已經獲得行政院消費者保護處與資通安全處肯認。考量內建軟體還有漏洞，不公布未通過的型號，已經請廠商修補處理，避免使用者個資與隱私安全受到威脅。

NCC強調，通過測試的各型手機，代表系統操作等內建軟體版本在檢測當下符合測項要求，但考量資安事件層出不窮、駭客攻擊手法日新月異，通過抽測的手機，事後若發現有資安漏洞時，製造商仍應該儘速修補。