NCC指出,將推出手機資安認證標章,預定明年底上路,未獲認證的手機、平板,不得在電信業者處販售。
中國小米機今年八月被媒體爆出會自動將手機序號、電話號碼回傳至中國北京的伺服器,行政院九月要求NCC檢測市售手機。
NCC法務處長何吉森指出,檢測重點在於手機廠商是否未經用戶同意,就刻意蒐集談話內容或個人資料,以及回傳伺服器的資料能否辨別用戶個人身分,調查結果顯示,包含小米機在內的十二款手機都有事先告知用戶隱私權政策,大致符合個資法規範。
交通大學資工系特聘教授林盈達批評,NCC既然公布檢測結果,就應說明小米手機為何要傳資料回伺服器,並查明廠商是否為「惡意」,但目前未見到解答。
何吉森坦承,受測手機在儲存或輸送資訊不夠小心防護,例如有要求過多存取權限、手機的筆記內容以明碼儲存,或應用程式密碼以明碼儲存等,在傳輸過程中還是可能會有遭竊取的資安風險,因此也將建議廠商用可行的加密技術來增加資訊傳輸安全。
今天將邀集手機廠商確認檢測內容
NCC表示,此次檢驗是委外給資策會和台灣電子檢驗中心,由於檢測的細節甚多,因此選擇先公布結果,今天將邀集手機廠商確認檢測內容,並對外詳細說明檢測作法及項目等細節。