小米手機有資安疑慮? NCC:可選資安檢測合格產品
(中央社記者蘇思云台北23日電)立陶宛報告提到小米手機可能有資安疑慮。NCC表示,建議民眾可依需求評估選購通過資安檢測的手機;NCC每年都會針對銷售情況較好的數十款手機做資安抽測並公告結果。
截至今年7月底,已有19款手機取得資安審定證明,包括三星、索尼、宏達電、華為、OPPO等品牌;民眾可從ESS檢測網站查詢。
立陶宛國防部的國家網絡安全中心日前發布報告指出,中國品牌小米的手機可以偵測到「台灣獨立萬歲」等用語。小米則回應,旗下手機不會審查過濾用戶發出或收到的通訊內容,也不會限制或阻擋智慧手機用戶的個人行為,例如搜尋、打電話、網頁瀏覽或使用第三方通訊軟體,但聲明中並未提到是否蒐集通訊內容。
國家通訊傳播委員會(NCC)副主委暨發言人翁柏宗受訪時表示,從相關報告內容來看,並不是言論審查或過濾訊息,應是抽測時發現手機有資安疑慮,可能用戶輸入特定文字後,會回傳一些手機內碼到特定伺服器去,做遠端監測。
目前NCC與經濟部共同推動智慧型手機系統內建軟體及自行安裝APP的資安認證,台灣智慧型手機資安檢測目前是由廠商自願性申請,跟國際上規範趨勢相近。
翁柏宗說明,目前資安檢測,也有針對手機內建軟體對外傳輸資料部分做檢測,要求廠商送測時必須在廠商自我宣告表中明列手機內建軟體對外傳輸資料的伺服器IP、網域名稱、公司及主機名稱等資訊。
資安檢測分成3級,翁柏宗指出,1級檢測是針對手機內建軟體更新來源的資料傳輸對象要求要跟宣告表相符合,2級檢測要求手機內建軟體開啟的網路傳輸埠與宣告表相符合,負責檢測的資安實驗室對手機連接的伺服器比對跟宣告表相同後,才會發出檢測合格報告。
翁柏宗表示,建議民眾依需求評估選購已通過資安檢測的手機,NCC不會特別針對特定品牌來檢視,但每年都會針對販賣較好的數十款手機,定期做資安抽測並對外公告結果。也會請手機製造商積極把手機提送資安檢測,共同維護消費者權益。
根據NCC資料,目前智慧型手機資安檢測,申請者除了取得智慧型手機資安審定證明外,也可以獲得智慧型手機系統內建軟體資安測試認證標章(ESS認證標章)。標章上星星數量表示該款手機通過的資安檢測等級,共分成3級。(編輯:林淑媛)1100923
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。