【獨家】華為效應揭資安漏洞 市售僅5支通過手機資安認證 中國科技大廠華為包含手機等產品是否有資安疑慮備受國內外關注， 國家通訊傳播委員會（NCC）今表示除電信基地台等因國安因素禁用 陸製設備外，手機部分則推資安檢測（ESS），作為民眾選購參考。 不過NCC表示因檢測屬自願性質，送檢通過檢驗手機僅5款，未來是否 強制要求中國品牌手機都要送檢，還要再和國安單位等討論。 根據NCC公布通過資安檢測名單，包含三星Galaxy S6 edge、Nokia N7 Plus、OPPO R15 Pro、Infocus M7s、華為P20等5款，中國品牌就 佔了3款，其中僅三星S6 edge通過中級，其餘皆是初級，高級則無手 機送檢通過。 NCC推出資安檢測全名為「智慧型手機系統內建軟體資通安全等級標 章」（Embedded System Security，簡稱 E.S.S. 標章），NCC表示 檢測分為初、中、高級，其中初級規範如系統有收集包含用戶個人資 料等隱私敏感資料前，須明確告知使用人，但經過同意後，仍可以收 集，如收集資料內容有和宣告不同，就無法通過或事後取消標章。 中級則是進一步要求手機必須有完整資料保護機制，包含要有加密傳 輸等保護；高級則是除符合初、中級要求外，必須有機制保證系統核 心底層不被竄改、擷取等。 NCC發言人翁柏宗表示，手機資安檢測與手機型式認證並不同，型式 認證是針對手機發射電波是否會造成干擾等，應通過檢測才得以上市 ，未對資安層次掛保證。至於手機資安檢測則採業者自願送測，且檢 測結果只針對送檢款式，不能代表同品牌其他款式手機都通過資安標 準。 今年3月包含小米等部分中國廠牌手機曾被國外資安公司公布稱在上 市前就遭感染惡意廣告病毒，當時台灣小米曾發聲明稱手機皆取得 NCC認證合格通過，安全無虞，但當時NCC就表明小米所通過的型式認 證和資安檢測是二個不同檢測項目，已要求小米不得以此混稱取得資 安檢測。 翁柏宗表示，像基地台、機房等資通設備基於國安理由，都持續禁用 陸製設備，但對手機等終端設備，國內並無禁用，上述資安檢測是提 供公務單位和民眾做為選購參考，民眾如仍認為中國手機有高度資安 疑慮，可以避買。 對於僅5款手機送檢通過，且多為中國品牌手機，NCC官員私下表示， 因該檢測為自主送驗，部份廠牌可能因檢測成本等因素未送驗，中國 品牌手機廠可能基於自清，所以送驗意願較高。 對於未來是否考慮強制要求中國廠牌手機都強制進行資安檢測？NCC 表示國外資安檢測多是自願性質，相關強制措施牽涉市場自由、國安 必要性，非單一部會所能決定，會與相關單位討論。（朱正庭／台北 報導） https://tw.appledaily.com/new/realtime/20181210/1481166/ 心得： 雖然總共只有五款，但其中四款都是今年通過的，都算是在台灣市場有些能見度的手機 不過當然有通過這個資安檢測，尤其更高級的話，我想消費者也能買得更安心吧？ -- ◆投票名稱: 八卦板板主選舉 選 項 總票數 得票率 得票分布 olmtw 2017/07/01-2018/02/28 19 票 1.52% 0.87% olmtw 2018/06/23結果揭曉 43 票 4.06% 2.69% 超越0.87%，感恩有您 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1544432518.A.F43.html