因小米機個資外洩案,國家通訊傳播委員會(NCC)擴大檢測市場主流手機的資安問題,結果12款都沒有發現違反個資法,但有2款手機會傳輸敏感資料,7款手機內建APP權限不合理,不過NCC並未公布手機型號。
受檢測的手機品牌包括ASUS、APPLE、華為、HTC、SAMSUNG、LG、富可視(INFOCUS)、SONY、中興(ZTE)、小米(MI),以及遠傳自有品牌(INFOCUS)、台灣大哥大自有品牌(TAIWAN Mobile)。
NCC表示,這次測試的面向,包括手機第一次開機時的用戶隱私政策、開啟網路後的網路傳輸行為、手機內建軟體服務的網路傳輸行為,基本上皆無違反我國的個資法,可是仍存在一些小缺失。
現階段國際之間,均無針對手機資安訂有統一檢測標準,且歐美等先進國家,也沒有手機資安檢測的強制性規範。隨著無線通訊軟硬體技術提升,手機功能多元又複雜,民眾使用智慧型手機或平板電腦時,就像是個人電腦一樣,連上Internet都須面對來自網際網路的資安風險挑戰。
事實上,現在只要手機開啟上網,就可能與3方傳遞資料,分別為手機製造商、行動通信服務業者,以及應用軟體的開發商,因此使用者應詳閱手機隱私權政策、各服務軟體的資料存取權限等。
另外,也不宜下載安裝非正式官方網站提供的服務軟體,以及不開啟來路不明的連結及檔案,並最好設定手機螢幕上鎖,並且加裝手機防毒軟體等。而NCC則指出,將完成手機系統內建軟體資安檢測技術規範、手機資安檢測實驗室認可程序,以及規畫自願性手機資安認證標章。未來將要求行動通信業者提供用戶的綁約手機,均須獲資安認證標章,以加強保護消費者個資與隱私。