北京小米科技有限責任公司今年8月承認,未經手機使用者同意回傳包括台灣用戶在內的資料,並稱已透過升級、更新系統解決問題。
國家通訊傳播委員會(NCC)資源技術處長羅金賢今天受訪表示,兩款有問題小米機,NCC委託專業實驗室代為測試,測試重點為系統升級前是否有回傳用戶資料,以及升級後情況是否改善;測試報告已完成,仍在研析細節部分,近期將提報委員會。
未來手機資安認證服務,他說,原廠系統內建軟體由NCC負責,用戶下載的應用軟體則是經濟部工業局檢測,初步推動方向是朝鼓勵業者自願送驗,拿到認證標章後,NCC會將相關訊息公布在網站,讓消費者知道哪些手機通過資安認證。
羅金賢表示,NCC將儘速訂定相關配套,包括手機資安檢測標準、合格實驗室認可程序等,配套完備後才會正式推動。
此外,他說,在小米機引發資安問題後,NCC曾找國內、外各廠牌手機廠商開會,要求廠商自我檢視系統內建軟體是否有類似小米機回傳個資情況,最重要是廠商有沒有善盡告知消費者的機制。
羅金賢表示,手機資安認證標準還未訂出,但手機廠商應主動委託有公信力資安單位測試,獲認證後,NCC也可在網站公布;行動通訊業者如果有和手機廠商搭配銷售,行動通訊業者也應更重視手機安全性,鼓勵主動做資安檢測。