台灣資通產業標準協會(TAICS)於2020年7月公告「智慧型手機系統內建軟體資安測試規範」,其內容針對資料保護、程式執行安全及傳輸保護均訂有相關檢測項目,NCC本次檢測是針對應用軟體及通訊協定應有的個資保護及加密機制,從TAICS公告測試規範中跨級別挑選10個基本項目進行檢測。
檢測內容主要包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸,應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前,應取得使用者同意」等項目。
NCC於2020年下半年至2021年第1季,針對電信事業2020年第1、2季銷售量較高且未取得資安認證的10款不同廠牌智慧型手機、3款業者自有品牌手機、2款中國廠牌手機,進行手機系統內建軟體資通安全檢測。10款不同廠牌手機包括:APPLE iPhone 11、SONY XPERIA 5、三星GALAXY A20、HTC DESIRE 19S、ASUS ZENFONE MAX M2、SUGAR C13、華為Y9 PRIME 2019、OPPO A9 2020、Koobee S16、REALME XT;3款業者自有廠牌為台灣大哥大A32、A55、A57;2款其他中國大陸廠牌手機為紅米REDMI NOTE 8T、VIVO Y12。
NCC基礎設施事務處副處長吳銘仁表示,經完成初測、複測及改善程序後,有14款手機通過檢測,其中APPLE iPhone 11初測即通過,其餘13款初測未通過,經手機製造商積極配合改善後複測通過,目前資安認證是由業者自行送檢,未強制規定。
新聞來源
手機的資安問題最重要,這次NCC是抽15台手機出來測
iPhone 11是一次通過,其他13台後續經過改善也過了,唯一沒過的是之前才出包的A32
