【新唐人亚太台2015年1月1日讯】还记得八月份,中国小米手机爆出资安问题,以明码将民众个资传到中国服务器,引发消费者不满。对此,昨天NCC发布检测报告,要求两款传输敏感资料的手机,进行改善。
NCC资源技术处长罗金贤:“完全没有第一类的敏感资料送出去,完全是属于第二类,第三类,第四类。”
NCC手机资安检测报告出炉,针对12款品牌手机上网,宣称全数通过,没有违反个资法。
NCC资源技术处长罗金贤:“有一款手机他是让你使用者直接输入,就是说经过你同意,把个人资料填进去,然后送出去的,我们希望他能够改善用密码方式来传送。”
不点名哪牌手机,NCC要业者改善,2款传输敏感资料,7款手机内建APP与功能无关的权限要求,也坦承检测只针对手机出厂前,无法保证上网后没有风险。
NCC发言人虞孝成:“尽量对于手机出厂的时候,他内建的软体做一个资安的检测,谁也不能够保证,不会透过上网,去做一些更新,去做一些下载,这个是没有办法。”
成功大学电机工程学系教授李忠宪:“这只是说送审的那个版本,基本上勉强满足NCC的要求,可是等到这个手机买了,到一般民众的手里,也有可能导致个资外泄,或者位置被追踪。”
肯定NCC检测宣导资安重要性,不过对于明年推手机自愿性资安认证标章,未来向电信业者买绑约手机,规定得有资安认证,学者质疑,手机版本、软体、韧体,不断透过线上更新,政府如何扛起全民的手机资安责任?
成功大学电机工程学系教授李忠宪:“资安标章这个问题我是建议是不要做啦,做了以后你NCC凭什么给人家挂保证?资讯安全比食品安全复杂度是有增而无减,如果说你不敢负这样的责任,你千万不要发这个标章,不要一直不断的在摧毁政府的公信力。”
学者笑称,不要把资讯安全认证,变成另一个信任破产的GMP标章,网友留言“在资安单位工作的没人敢推荐小米和华为”,显然就算政府挂保证,也无法消除中国手机资安问题。
新唐人亚太电视高健伦、张芝瑄台湾台北报导
