抽測12款手機 資安有風險但未違法

ＮＣＣ指出，將推出手機資安認證標章，預定明年底上路，未獲認證的手機、平板，不得在電信業者處販售。

中國小米機今年八月被媒體爆出會自動將手機序號、電話號碼回傳至中國北京的伺服器，行政院九月要求ＮＣＣ檢測市售手機。

ＮＣＣ法務處長何吉森指出，檢測重點在於手機廠商是否未經用戶同意，就刻意蒐集談話內容或個人資料，以及回傳伺服器的資料能否辨別用戶個人身分，調查結果顯示，包含小米機在內的十二款手機都有事先告知用戶隱私權政策，大致符合個資法規範。

交通大學資工系特聘教授林盈達批評，ＮＣＣ既然公布檢測結果，就應說明小米手機為何要傳資料回伺服器，並查明廠商是否為「惡意」，但目前未見到解答。

何吉森坦承，受測手機在儲存或輸送資訊不夠小心防護，例如有要求過多存取權限、手機的筆記內容以明碼儲存，或應用程式密碼以明碼儲存等，在傳輸過程中還是可能會有遭竊取的資安風險，因此也將建議廠商用可行的加密技術來增加資訊傳輸安全。

今天將邀集手機廠商確認檢測內容

ＮＣＣ表示，此次檢驗是委外給資策會和台灣電子檢驗中心，由於檢測的細節甚多，因此選擇先公布結果，今天將邀集手機廠商確認檢測內容，並對外詳細說明檢測作法及項目等細節。