【獨家】華為效應揭​資安漏洞 市售僅5支通過手機資安認證

15487
出版時間:2018/12/10 15:14
針對各界關注手機資安問題,NCC也推出手機資安檢測,但現僅5款手機通過。資料照片
針對各界關注手機資安問題,NCC也推出手機資安檢測,但現僅5款手機通過。資料照片

中國科技大廠華為包含手機等產品是否有資安疑慮備受國內外關注,國家通訊傳播委員會(NCC)今表示除電信基地台等因國安因素禁用陸製設備外,手機部分則推資安檢測(ESS),作為民眾選購參考。不過NCC表示因檢測屬自願性質,送檢通過檢驗手機僅5款,未來是否強制要求中國品牌手機都要送檢,還要再和國安單位等討論。

根據NCC公布通過資安檢測名單,包含三星Galaxy S6 edge、Nokia N7 Plus、OPPO R15 Pro、Infocus M7s、華為P20等5款,中國品牌就佔了3款,其中僅三星S6 edge通過中級,其餘皆是初級,高級則無手機送檢通過。

NCC推出資安檢測全名為「智慧型手機系統內建軟體資通安全等級標章」(Embedded System Security,簡稱 E.S.S. 標章),NCC表示檢測分為初、中、高級,其中初級規範如系統有收集包含用戶個人資料等隱私敏感資料前,須明確告知使用人,但經過同意後,仍可以收集,如收集資料內容有和宣告不同,就無法通過或事後取消標章。

中級則是進一步要求手機必須有完整資料保護機制,包含要有加密傳輸等保護;高級則是除符合初、中級要求外,必須有機制保證系統核心底層不被竄改、擷取等。

NCC發言人翁柏宗表示,手機資安檢測與手機型式認證並不同,型式認證是針對手機發射電波是否會造成干擾等,應通過檢測才得以上市,未對資安層次掛保證。至於手機資安檢測則採業者自願送測,且檢測結果只針對送檢款式,不能代表同品牌其他款式手機都通過資安標準。

今年3月包含小米等部分中國廠牌手機曾被國外資安公司公布稱在上市前就遭感染惡意廣告病毒,當時台灣小米曾發聲明稱手機皆取得NCC認證合格通過,安全無虞,但當時NCC就表明小米所通過的型式認證和資安檢測是二個不同檢測項目,已要求小米不得以此混稱取得資安檢測。

翁柏宗表示,像基地台、機房等資通設備基於國安理由,都持續禁用陸製設備,但對手機等終端設備,國內並無禁用,上述資安檢測是提供公務單位和民眾做為選購參考,民眾如仍認為中國手機有高度資安疑慮,可以避買。

對於僅5款手機送檢通過,且多為中國品牌手機,NCC官員私下表示,因該檢測為自主送驗,部份廠牌可能因檢測成本等因素未送驗,中國品牌手機廠可能基於自清,所以送驗意願較高。

對於未來是否考慮強制要求中國廠牌手機都強制進行資安檢測?NCC表示國外資安檢測多是自願性質,相關強制措施牽涉市場自由、國安必要性,非單一部會所能決定,會與相關單位討論。(朱正庭/台北報導)

ESS檢測通過名單。NCC提供
ESS檢測通過名單。NCC提供



搶當《好蘋友》壹會員
快註冊免收費!不註冊會後悔!
快點我註冊→https://tw.adai.ly/Ml924UpCSU

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《生活》

新聞