手機出廠就內建後門?NCC通過「智慧型手機系統內建軟體資通安全檢測技術規範」草案

手機出廠就內建後門?NCC通過「智慧型手機系統內建軟體資通安全檢測技術規範」草案

由於智慧型手機日益普及,手機資安風險已成為新興消費者保護、個資與隱私議題,尤其近日外電報導美國資安公司發現安卓(Android)手機被置入中國的信息技術公司製作之後門軟體,定時向中國伺服器回傳使用者資料一事,更引發各界疑慮。

為推動智慧型手機系統內建軟體資通安全,國家通訊傳播委員會(NCC)前已於105年11月2日第721次委員會議審議通過「智慧型手機系統內建軟體資通安全檢測技術規範」等四項草案,NCC為持續加強推動手機資安防護,未來將促請業界強化自律規範,鼓勵廠商配合自主送測,並將函請行動通信業者提供用戶綁約手機積極辦理資安檢測,俾使出廠智慧型手機通過該技術規範相關檢測,以降低智慧型手機出廠時之資安風險,強化使用者隱私保護。

另一方面,目前新版安卓6.0以上已納入用戶選擇個別APP是否授權存取使用資訊之權限設定功能。NCC呼籲,現階段民眾手機如可升級至安卓6.0軟體版本者,建議升級更新,以針對手機敏感資料(如位置、聯絡人、日曆等)、週邊設備(如相機、麥克風、電話、簡訊等)及儲存裝置,設定個別APP授權存取權限,選擇是否願意提供使用資訊,俾強化自我隱私保護。

「智慧型手機系統內建軟體資通安全檢測技術規範」等四項草案,經由法制程序預計明年第1季可提供業界及民眾作為手機出廠時內建軟體基本資安檢測之參考指引,至於民眾自行下載的APP資安自主檢測機制,則仍由經濟部負責辦理。

NCC表示,目前世界各國家、組織有關行動裝置資安規範多屬指引或風險評估,並未強制要求檢測,草案也採此精神,為持續敦促業界加強手機資安防護,NCC研議智慧型手機系統內建軟體資通安全檢測機制未來推動方式,將參考各國管理方式,採行業界自主送測及自律規範,也鼓勵基本資安自主檢測推動制度,加速規劃智慧型手機系統內建軟體資通安全檢測機制,俾強化智慧型手機基本資安防護。並於網路上公開通過技術規範資安檢測手機之資安級別及相關資訊,俾利民眾查詢。

另一方面,為促使業界重視手機資安,未來NCC將函請行動通信業者提供用戶綁約手機積極辦理資安檢測,並建議行政院協調行政院公共工程委員會研議修訂政府採購規範,要求政府機關採購公務手機均須通過前項技術規範之資安檢測驗證,以降低政府機關資通安全風險。該草案係以智慧型手機系統及其內建軟體為檢測對象,後續將辦理對外預告,徵詢各界意見。

 

資訊來源:NCC

歐巴‧馬拉桑
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則