作者mtcoat (mtcoat)
看板MobileComm
标题[新闻] NCC抽测10品牌手机内建软体资安 某品牌
时间Fri May 8 12:17:55 2020
NCC抽测10品牌手机内建软体资安 某品牌二次复测後仍未过关
https://www.ettoday.net/news/20200508/1709534.htm
记者陈世昌/台北报导
国家通讯传播委员会(NCC)针对电信业108年第1季销售量较高10款不同品牌智慧型手机
进行内建软体资安抽测,8日上午公布结果,10大品牌中有某一家手机在初测、第一次复
测、第二次复测都未过关,NCC表示,未通过之品牌型号,因考量内建软体尚有漏洞将不
公布,已请厂商修补妥处,以避免骇客乘机入侵,造成既有使用者的个资及隐私安全受到
威胁。
有业者指出, 虽然NCC未公布这款检测未过关品牌手机,但这次检测是10个品牌检测各1
款手机,没过关的品牌可说呼之欲出。
根据检测结果,苹果iPhone XR是唯一初试过关,其他8款手机复测及改善後通过测试,结
果如下:
初测通过
1)APPLE iPhone XR
第一次复测通过(经二个月改善期後)
1)HTC U12
2)三星 GALAXY A7 2018
3)NOKIA 8.1
4)SONY XPERIA L2
5)ASUS ZENFONE MAX M1
6)SUGAR P1
7)华为Y9 2019
第二次复测通过
1)OPPO AX5
初测、第一次复测、第二次复测都未过关
1)xx品牌
NCC表示,这次资安检测依据106年3月3日公告之「智慧型手机系统内建软体资通安全检测
技术规范」,有10个检测项目,主要项目包括以下:
一、未将敏感性资料(如:个人资料)加密或储存於作业系统保护区
二、具付费功能之内建软体加密强度不足
三、与付费功能伺服器间传输
四、未使用安全之加密演算法
五、预设开启不必要之权限
六、初次存取使用者绑定装置之帐户未先认证使用者身分及权限
NCC指出,本次检测系依行政院国家资通安全会报103年6月24日第26次决议办理,其并非
强制性规定,且为试办性质,目的是为提升消费者资安意识,带动智慧型手机制造商重视
手机内建软体之资通安全。
NCC强调,前述通过测试各型手机,代表其系统操作等内建软体版本在检测当下符合测项
要求。考量目前资安事件层出不穷及骇客攻击手法日新月异,通过抽测的手机,如事後被
发现其系统内建软体有资安漏洞或风险时,制造商仍应予尽速修补。另外,手机资安风险
更包括民众「自行安装」之行动应用APP及使用习惯等,民众仍须提高资安风险意识及警
觉性,选择值得信任的手机。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.216.81.73 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1588911483.A.312.html
1F:→ lukesfather : 小米、LG、Sharp、Realme都几勒? 05/08 12:22
2F:推 LastAttack : 销售量较高 LG夏普应该可以划掉 05/08 12:24
3F:推 wadeawp : 小米? 05/08 12:25
4F:推 sakala : 小米吧 05/08 12:27
5F:推 davendaven1 : 我果 果然棒棒 05/08 12:27
7F:→ KudanAkito : Pixel太可恶(咦 05/08 12:32
8F:→ sbtiagr : Google 的阴谋啦! 05/08 12:33
9F:推 LastAttack : #1SekOenU 不可能是realme 05/08 12:34
10F:推 menshuei : 要安全还是买某果吧 05/08 12:34
11F:推 heber : 小米? 05/08 12:37
12F:推 a0522 : 坚果吗? 05/08 12:38
13F:推 PasManquer : 果然只有苹果能买 05/08 12:41
14F:→ PasManquer : NCC算有心媒体吗 05/08 12:41
15F:推 a123444556 : NCC不是媒体吧 05/08 12:42
16F:推 daliares : 小米缺席通过名单 05/08 12:42
17F:→ nrsair : 某品牌是什麽不公布是怎样 05/08 12:44
18F:→ nrsair : 华为都能通过了不要google的快买啊 05/08 12:45
19F:推 issemn : 不公布品牌 也不公布什麽项目没通过 05/08 12:45
20F:推 ddt888068 : 会不会有人说NCC果粉? 05/08 12:45
21F:推 issemn : 考量内建软体尚有漏洞将不公布,已请厂商修补妥处, 05/08 12:47
22F:→ issemn : 以避免骇客乘机入侵??中国手机回传台湾人民个资给 05/08 12:47
23F:→ issemn : 中共可以这样修补? 05/08 12:47
24F:推 issemn : 你看片笑呵呵,习维尼也跟着笑! 05/08 12:49
25F:推 good5755 : 太明显了吧XDDDDDDDDD 05/08 12:50
26F:推 issemn : 到底要不要回信 05/08 12:51
28F:推 force5566 : 红米吧,反正购买用户也都称自己个资不值钱(?) 05/08 12:53
29F:推 issemn : 【自由时报】目前只有一款手机尚未过关,但考量内建 05/08 12:59
30F:→ issemn : 软体尚有漏洞,NCC 选择暂时不公布,已经请品牌修补 05/08 12:59
31F:→ issemn : ,避免骇客入侵。若对比 ePrice 於 2018 全年的市占 05/08 12:59
32F:→ issemn : 排行调查数据,唯一没有过关的品牌有很高的机率是小 05/08 12:59
33F:→ issemn : 米,但 NCC 没有证实、是哪款机型也无从猜测。 05/08 12:59
34F:推 issemn : 只公布品牌 骇客就会骇入? NCC工三小? 05/08 13:01
35F:推 PasManquer : 小人物儿个资不重要 05/08 13:12
36F:推 lesnaree2 : LG? 05/08 13:12
37F:推 hateOnas : 还好我还没买3999 那只 只能回去买asus 了 05/08 13:16
38F:推 yuherngshi : 祖国牌会不会初始版本给你过 靠更新帮你增加漏洞XD 05/08 13:20
39F:推 shinkiro : 赞我要支持OPPO,修复漏洞赞,爱国喇 05/08 13:24
40F:→ shinkiro : 靠腰还以为第一次是没过的没事XD 05/08 13:25
41F:推 issemn : 所以测这个可以阻止个资被偷回祖国吗?NCC为什麽不 05/08 13:27
42F:→ issemn : 将抽测不合格者停售? 05/08 13:27
43F:推 johnny9667 : 小米 05/08 13:28
44F:推 issemn : 为何不废证禁售小米? 05/08 13:29
45F:→ issemn : 绝对不要把中国跟其他国家用一样的标准看待 05/08 13:31
46F:→ double5915 : 怎麽看都是中国牌啊 05/08 13:34
47F:推 DemonElf : NCC这资安抽检的措施不错,不过都给二次复检了还不 05/08 13:41
48F:推 issemn : 所以 NCC 这测试要替小米资安挂保证吗?第三次复测 05/08 13:41
49F:→ issemn : 通过是不是等於小米没问题?我的个资被习近平看光光 05/08 13:41
50F:→ issemn : 你能保证吗?如果第三次复测没通过 NCC 要不要禁售 05/08 13:41
51F:→ issemn : 小米?你要讲清楚呀! 05/08 13:41
52F:→ DemonElf : 修正的为什麽还是不能公布? 05/08 13:41
53F:→ issemn : 还是有第四次复测、第五次复测.....第N次复测? 05/08 13:43
54F:嘘 Roof37 : 为什麽不管公布?政府也怕挡人财路? 05/08 13:44
55F:→ mtcoat : 我大苹果果然是业界良心 05/08 13:47
56F:嘘 Asbtt : 之前还想骗安卓最安全的卓粉在哈罗吗? 05/08 13:50
57F:→ issemn : NCC 认证资安 苹果 > 安卓 05/08 13:52
58F:推 Droser : 果粉骄傲 05/08 13:54
59F:推 cities516 : 就某CP牌啊 难道会是Pixel XDD 05/08 14:03
60F:推 dkfs789 : Opple 05/08 14:06
62F:→ issemn : TWM是三小? 05/08 14:09
64F:推 dkfs789 : twm应该是台哥大贴牌手机吧 05/08 14:12
65F:→ petercoin : TWM就台湾大哥大的手机阿 05/08 14:14
66F:嘘 Heedictator : 白痴才买支那机 05/08 14:23
67F:推 Tahuiyuan : 小米或华为吧? 05/08 14:24
68F:→ Tahuiyuan : 是说不公布厂牌和型号,你这测试也不过打假球。 05/08 14:25
69F:嘘 cgl50038402 : 资安漏洞通报在未修复之前本来就不会公布,一堆人 05/08 14:36
70F:→ cgl50038402 : 在云几点的.... 05/08 14:36
71F:推 issemn : 第一次听过厂牌不能讲的?例如不是都会大肆宣传抓 05/08 14:41
72F:→ issemn : 到Chrome几个漏洞、抓到Windows几个漏洞? 05/08 14:41
73F:推 doom3 : oppo吗? 还是小米? 05/08 14:43
74F:→ fujisawa : 漏洞通常都是通报後一段时间後才会公布 05/08 14:52
75F:→ fujisawa : 像Project Zero就是90天 05/08 14:52
76F:推 issemn : 所以我说那个厂牌勒? 05/08 14:57
77F:推 wolfybae : 米? 05/08 14:59
78F:推 tony121010 : 中国品牌很正常 05/08 15:13
79F:推 eric20 : 支那粉:证据 证据 证据呢 05/08 15:23
80F:→ ntut99me : 这测试项目是为iOS量身订做的吧, 05/08 15:51
81F:→ ntut99me : 封闭的Apple要过很轻易。 05/08 15:51
82F:推 killer75115 : NCC有在做事? 05/08 15:57
83F:推 stlinman : 资安值多少钱? 05/08 16:42
84F:→ issemn : 所以有钱人都拿唉凤 不是没有道理 05/08 16:47
85F:推 horstyle0411: 肯定是Google 05/08 16:51
86F:→ tctv2002 : 我觉得是Google 如果是小米NCC不可能不讲 05/08 17:18
87F:→ luganzhin : 关键字:内建软体 05/08 17:21
88F:→ CaponeKal : 华为每年都过 小米 oppo每年都不过 让我们继续打击 05/08 17:27
89F:→ CaponeKal : 华为 05/08 17:27
90F:→ luganzhin : 神奇的是sugar不在市占榜内还被抓出来测 05/08 17:31
91F:推 jumpballfan : 卓卓视个资如粪土 然後笑果粉盘子花大钱 05/08 17:38
92F:→ alcard22 : 量~身~订~做~好喔ww 05/08 18:06
93F:推 enixdqm3 : 小米:干嘛看我! 05/08 18:12
94F:推 q251425 : 嗯 为什麽 安卓大多都不是用旗舰测 05/08 18:50
95F:推 janeration : 绝对小米啦 05/08 19:00
96F:推 kouta : 可怜啊 05/08 22:09
97F:推 PopeVic : 说什麽检测项目为ios订做是在说虾饺==那几项东西根 05/08 22:17
98F:→ PopeVic : 本基本盘好吗,有必要见不得苹果好成这样? 05/08 22:17
99F:推 OEC100 : 超~明~显 05/09 01:43
100F:推 milkteawu : 销量最高的10"款"手机 看eprice资料 1.2月top20都 05/09 02:47
101F:→ milkteawu : 没有小米 3月只有一支红米第13名 小米真的有被抽 05/09 02:47
102F:→ milkteawu : 查吗XD 05/09 02:47
103F:推 allen501pc : NCC又没说市占率排行榜数据来自ePrice. 05/09 08:03