【記者 辛澎祥/採訪報導】

國家通訊傳播委員會（NCC）為保障消費者權益、提升資安意識及手機製造商重視內建軟體資通安全，去年下半年針對電信事業108年第1季銷售量較高之10款不同品牌智慧型手機進行抽測，經完成初測、複測及改善後，有9款手機通過測試。手機資安風險更包括民眾「自行安裝」之行動應用APP及使用習慣等，民眾仍須提高資安風險意識及警覺性，選擇值得信任的手機。

NCC並提供民眾保持良好使用手機習慣的口訣，加強保護個人資料與隱私安全，包括三不：①不強行取得根管理者（root）權限或越獄（JB）、②不瀏覽可疑網站、③不連接可疑Wi-Fi接取點。五要：①要定期更新密碼、②要更新軟體程式及備份資料、③要關閉未使用的Wi-Fi/藍牙/NFC等介面、④連接的Wi-Fi接取點要開啟加密防護、⑤手機廢置前要刪除機敏資料。

NCC表示，本次檢測依據「智慧型手機系統內建軟體資通安全檢測技術規範」之項目進行檢測，主要有「未將敏感性資料（如：個人資料）加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸，未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」等10個檢測項目。

9款手機內建軟體驗測， 108年10月初測即通過為APPLE iPhone XR。109年2月第一次複測後通過：經二個月改善期後，HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019等7款。109年4月第二次複測後通過為OPPO AX5。

NCC指出，本次檢測係依行政院國家資通安全會報決議辦理，非強制性規定，且為試辦性質，目的是為提升消費者資安意識，帶動智慧型手機製造商重視手機內建軟體之資通安全。本次檢測成果已獲行政院消費者保護處及資通安全處肯認，並擬藉由公布檢測項目全數通過測試之手機廠牌型號，以資鼓勵。