數位部表示,2022 年智慧型手機資安抽測作業,經過初測、複測後,iPhone 13、Google Pixel 6 等 17 款手機全數過關;今年度啟動的手機資安檢測,考量民眾手機付費行為增加,預計新增 3 檢測項目,確保資料傳輸加密。
數位部承接國家通訊傳播委員會(NCC)辦理智慧型手機內建軟體資安檢測業務,數位部去年下半年起,針對 5 款中國手機、12 款高銷量手機進行資安檢測,全數通過的 1 7 款手機名單已正式對外公告。
數位部韌性建設司司長鄭明宗告訴中央社記者,去年度資安檢測是從台灣資通產業標準協會(TAICS)公告的測試規範中跨級別挑選項目進行檢測,由於愈來愈多民眾透過手機進行消費,今年度調整部分測項,並新增 3 個測試項目。
民眾現在常用手機付費程式,或是音樂訂閱制等服務,手機消費時可能涉及信用卡資料傳輸,數位部說明,新增的測試項目,也是為了確保資料傳輸有加密等。
新增的 3 個測試項目,分別為內建軟體在初次存取使用者帳戶時,應告知使用者將存取與其帳戶相關的敏感性資料;手機系統應提供強制使用者輸入通行碼機制;內建軟體預設付費功能時,應在每次付費前,提示並取得使用者同意後才可執行。
鄭明宗表示,去年度抽測結束後,8 月起開始進行今年度的手機資安抽測,預計明年 5 月底前完成,數量同樣是選擇 5 款中國手機、今年上半年 12 款高銷量手機進行資安檢測。
目前各國手機資安檢測都非強制性規範,台灣也是採取資安抽測方式,以確保消費者權益。
數位部建議,民眾挑選手機時,可以多留意手機資安的公開資訊,並關注廠商自主送驗意願,目前廠商若有自主進行手機資安檢測,中華民國資訊安全學會網站也會公告通過名單。
去年度通過檢測的 17 款手機,5 款中國廠牌手機分別為OPPO Reno 6、VIVO Y52、Realme C21、紅米NOTE 10、小米11 LITE,12 款高銷量手機為 ROG Phone 5s、Apple iPhone 13、Samsung S22 ultra、Samsung A52s、Sony Xperia 1 IV、Google Pixel 6、OPPO A55、OPPO Reno 7、VIVO Y21、Realme 8、紅米 Redmi 10、小米Mi 12Pro。
評論被關閉。