台灣 NCC 國家通訊傳播委員會本週公布 109 年手機內建軟體資安抽測結果,對台灣去年下半年和今年第一季 15 款銷售熱門智慧手機進行手機系統內建軟體之資通安全檢測,初測結果只有蘋果 iPhone 通過所有資安測試。
NCC 表示因手機資安威脅與日俱增,資通安全防護如有不足,可能影響民眾個資隱私遭洩露、冒用或造成財物損失,為帶動智慧型手機製造商重視內建軟體資通安全。本次受測手機包括蘋果、SONY、三星、HTC、ASUS、華為、OPPO、紅米、SUGAR C13、Koobee S16、REALME XT、VIVO Y12 等手機。NCC 抽測台灣 15 款手機資安問題,僅 iPhone 初測即過關。
本次檢測係針對應用軟體及通訊協定應有之個資保護及加密機制,從TAICS公告之測試規範中跨級別挑選10個基本項目進行檢測,主要包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等項目。
初測即通過只有蘋果 iPhone 11,初測未通過,經手機製造商積極配合改善後複測通過,包括 SONY XPERIA 5、三星GALAXY A20、HTC DESIRE 19S、ASUS ZENFONE MAX M2、台灣大哥大 A55 及 A57、SUGAR C13、紅米 REDMI NOTE 8T、華為 Y9 PRIME 2019、OPPO A9 2020、Koobee S16、REALME XT、VIVO Y12 等 13 款。