NCC檢測手機資安 2款傳輸敏感資料

【新唐人亞太台2015年1月1日訊】還記得八月份,中國小米手機爆出資安問題,以明碼將民眾個資傳到中國伺服器,引發消費者不滿。對此,昨天NCC發布檢測報告,要求兩款傳輸敏感資料的手機,進行改善。

NCC資源技術處長 羅金賢:「完全沒有第一類的敏感資料送出去,完全是屬於第二類,第三類,第四類。」

NCC手機資安檢測報告出爐,針對12款品牌手機上網,宣稱全數通過,沒有違反個資法。

NCC資源技術處長 羅金賢:「有一款手機他是讓你使用者直接輸入,就是說經過你同意,把個人資料填進去,然後送出去的,我們希望他能夠改善用密碼方式來傳送。」

不點名哪牌手機,NCC要業者改善,2款傳輸敏感資料,7款手機內建APP與功能無關的權限要求,也坦承檢測只針對手機出廠前,無法保證上網後沒有風險。

NCC發言人 虞孝成:「盡量對於手機出廠的時候,他內建的軟體做一個資安的檢測,誰也不能夠保證,不會透過上網,去做一些更新,去做一些下載,這個是沒有辦法。」

成功大學電機工程學系教授 李忠憲:「這只是說送審的那個版本,基本上勉強滿足NCC的要求,可是等到這個手機買了,到一般民眾的手裡,也有可能導致個資外洩,或者位置被追蹤。」

肯定NCC檢測宣導資安重要性,不過對於明年推手機自願性資安認證標章,未來向電信業者買綁約手機,規定得有資安認證,學者質疑,手機版本、軟體、韌體,不斷透過線上更新,政府如何扛起全民的手機資安責任?

成功大學電機工程學系教授 李忠憲:「資安標章這個問題我是建議是不要做啦,做了以後你NCC憑什麼給人家掛保證?資訊安全比食品安全複雜度是有增而無減,如果說你不敢負這樣的責任,你千萬不要發這個標章,不要一直不斷的在摧毀政府的公信力。」

學者笑稱,不要把資訊安全認證,變成另一個信任破產的GMP標章,網友留言「在資安單位工作的沒人敢推薦小米和華為」,顯然就算政府掛保證,也無法消除中國手機資安問題。

新唐人亞太電視 高健倫 張芝瑄 台灣台北報導

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人