手機常識

哪些手機通ESS資安認證呢?

日前發生台灣大哥大貼牌的Amazing A32出廠前就被植入木馬程式有資安疑慮,引起喧然大波。為亡羊補牢,NCC除要求台灣大哥大需妥處A32 資安問題外,也新增規定「行動業者自有品牌手機在中國製造者,須符合資安標準才可販售」及「中國品牌手機、行動業者自有品牌中製手機將納入年度抽測標的」。消基會則呼籲政附應加速資安認證,加強資安管理的強度,確保5G時代消費者電信消費的品質保障。

目前有哪些手機通過智慧型手機系統內建軟體資通安全檢測技(ESS標章)呢? 以下作一說明:

 

為保障消費者使用智慧型手機資通安全,政府在 106年3月3日公告「智慧型手機系統內建軟體(Embedded Software on Smartphone Systems, ESS)資通安全檢測技術規範」,將手機內建軟體資通安全檢測認證(ESS標章)分成初級、中級及高級三種資安等級。

 

NCC也曾於108年下半年針對電信事業108年第1季銷售量較高之10款不同品牌智慧型手機進行抽測,經完成初測、複測及改善後,有9款手機通過測試,有一款手機兩次複檢都未通過。因智慧型手機資安檢測並非強制性規定,108年抽測後也就不了了之。由於智慧型手機安全檢測分屬NCC與經濟部所管轄,過去也未曾發生手機出廠前就被置入木馬程式的案例,所以智慧型手機資通安全檢測大都被政府與業者所輕忽。A32的案例,暴露政府與電信業者對於手機資安防護措施要求嚴重不足。

 

哪些手機通過ESS資安檢測呢?

根據【ESS官網認證】資料,迄今通過ESS認證的手機只有11款,而且大都是108年12月底申請檢測的手機。由於這些手機都已下架停售了,並沒有參考價值。不過,這些被抽測的熱銷手機大都順利通過資安抽測,代表目前坊間多數智慧手機出廠後基本上都是安全的 !

 

雖然這次Amazing A32出現被內植木馬程式是首例,但版主認為也是特例,NCC所提的 「行動業者自有品牌手機在中國製造者,須符合資安標準才可販售」及「中國品牌手機、行動業者自有品牌中製手機將納入年度抽測標的」只能能夠落實,其實已經足夠,強制所有手機都須通過資安檢測規定只是延宕手機上市時間,畢竟若是真的有心搞鬼的業者也可以採取送測與實際銷售不同來規避。

隨著智慧型手機與行動網路普及,網路上到處有危害資費的連結及APP,購買後的資安風險其實是遠大於購買前。要保護個人使用手機的資料與隱私安全,NCC提醒大家要有以下良好使用手機習慣的口訣:

一、三不:
1.不強行取得根管理者(root)權限或越獄(JB)
2.不瀏覽可疑網站
3.不連接可疑Wi-Fi接取點。

二、五要:
1.要定期更新密碼
2.要更新軟體程式及備份資料
3.要關閉未使用的Wi-Fi/藍牙/NFC等介面
4.連接的Wi-Fi接取點要開啟加密防護
5.手機廢置前要刪除機敏資料。

You Might Also Like