資安抽測10款手機僅iPhone 12通過　NCC籲「三不五要」提升資安保護

智慧型手機廠牌群雄割據，不論是蘋果iPhone、三星、OPPO或小米，各家廠牌每年都會推出幾款新手機，但資安問題也從中引爆。NCC（國家通訊傳播委員會）昨日（6日）公布110年智慧型手機系統內建軟體資安抽測結果，發現110年上半年，5款抽測大陸廠牌手機，全部初測未通過，複測才過；下半年抽測10款手機中，僅有iPhone 12通過初測。

NCC（國家通訊傳播委員會）昨日發布新聞稿，表示為帶動智慧型手機製造商重視內建軟體資通安全，促使製造商積極送測取得手機資安標章，NCC於108年起開始推動手機內建軟體資安抽測。

近期為了讓消費者放心，NCC提高了抽測頻率，分別於110年度上、下半年針對未取得資安認證並經電信事業統計109年下半年銷售量較高「5款大陸廠牌手機」、110年上半年銷售量較高之「10款不同廠牌智慧型手機」，辦理手機系統內建軟體資通安全檢測作業。

上半年抽測的5款大陸廠牌手機分別為：REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL LTE。NCC按TAICS公告之測試規範中跨級別挑選10個基本項目進行檢測，沒想到該5款大陸廠牌手機檢測後，初測竟全部未通過。不過，經手機製造商積極配合改善後，10月複測完已全數通過。

另外，下半年抽測的10款不同廠牌智慧型手機中，僅有iPhone 12通過初測。其他未通過初測的9款手機，NCC暫不公布名單。NCC解釋，因考量其內建軟體尚不符測項要求，所以暫不公布，但已函請手機製造商積極配合改善。

NCC強調，通過檢測之各款手機，僅代表手機內建軟體版本在檢測當下是符合測項要求，但並不能保證未來手機之安全性。手機內建軟體如有更新版本，手機製造商應就更新部分重新檢測及驗證，如此才能維持其通過之資安等級。

手機資安風險，除了涉及手機製造商內建的軟體外，更包括民眾「自行安裝」的APP及使用習慣。因此NCC也提醒民眾要做好「三不五要」，三不分別為：不瀏覽可疑網站、不連接可疑之Wi-Fi、不強行取得管理者權限。五要分別為：要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi要開啟加密防護、手機不再用時要刪除機敏資料。