中國產手機因其審查用戶內容而在國際上飽受抨擊。圖為小米在中國東部浙江省杭州市的一家專賣店。圖片攝於2018年7月9日。(AFP via Getty Images)
【大紀元2022年01月07日訊】（大紀元記者林紫馨台灣台北報導）立陶宛國防部去年公布相關報告，揭露小米等中國品牌手機恐有資安疑慮。NCC（國家通訊傳播委員會）6日也表示，在台灣上市的小米Mi 10T 5G手機確實有文字審查功能，恐有資訊回傳疑慮。NCC也公布2021年的智慧手機資安審查結果，去年初測時共有5款中國品牌智慧手機沒有通過，10月複測時才通過。立委表示，政府應更積極查驗大陸製造手機是否有資安漏洞問題。
智慧型手機已是民眾日常生活的一部分，因此，手機資安受各界關注。據SOGI手機王公布的2021年度熱門手機品牌前15名，SAMSUNG（三星）最多人瀏覽，其次是Apple（蘋果），其後依序為OPPO、小米、realme、Sony（索尼）、ASUS（華碩）、vivo、Google、HTC、Nokia、POCO、HUAWEI（華為）、SHARP（夏普）、LG。其中，中國品牌的手機就占了6項。
為帶動智慧型手機製造商重視內建軟體資通安全，NCC在2019年起開始推動手機內建軟體資安抽測。NCC表示，近期提高抽測頻率，分別在2021年度上、下半年針對未取得資安認證，並經電信事業統計2020年下半年銷售量較高的5款中國大陸廠牌手機、2021年上半年銷售量較高的10款不同廠牌智慧型手機辦理資安檢測。
NCC6日公布檢測情形，去年上半年抽測的5款中國廠牌智慧型手機，分別有realme C3、OPPO A72、vivo Y50、Redmi Note 9 Pro、SUGAR T30 3G/64G，去年5月初測時均未通過，經手機製造商配合改善後，10月複測時全數通過。
NCC表示，去年下半年抽測10款不同廠牌智慧型手機，10月初測只有蘋果iPhone 12通過，尚未通過的9款手機，因為考量其內建軟體尚不符要求，NCC暫時不予公布，已函請手機製造商積極配合，在1～2個月內改善完畢。
NCC表示，檢測項目有10項，包括「內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存」、「內建軟體具備付費功能時，應使用多因子或強驗證進行用戶身分辨識」、「內建軟體應避免交談識別碼遭重送攻擊」、「與付費功能伺服器間傳輸，應使用安全之加密演算法」、「不可於執行期間將敏感性資料儲存於系統日誌檔案」、「存取敏感性資料前，應取得使用者同意」等。
NCC也提醒，前述的檢測僅代表測試當下的內建軟體符合標準，若想保持一定的資安水準，仍需靠廠商自行發掘漏洞，以及民眾配合下載更新。NCC建議，最好定期更新密碼、作業系統和備份資料，並且為連接的Wi-Fi開啟加密防護，外出時也不要連接可疑的Wi-Fi及網站，或是私下強行取得手機的管理者權限。
針對NCC消極地讓消費者注意資安問題，以及靠廠商自行發掘漏洞，立委陳椒華對《大紀元時報》表示，NCC目前的管理規範還是過於鬆散。她表示，會積極請NCC寫預算、提案等，不合格的就不應該發給檢驗合格證書，並建議NCC應主動公布相關資訊，呼籲民眾不要購買有資安疑慮的產品。
陳椒華說，NCC應該進一步分析智慧型手機是否成為資安漏洞，而且應更積極查驗。她也呼籲國人，如果不希望個人資訊外洩，在手機的選擇上，不應該選擇對我們有敵對意識的國家，像中國的產品還是儘量不要購買。◇
責任編輯：陳玟綺#

---

                        “ 您的按愛心是對我的最大鼓勵 ”   
                                 https://www.jkforum.net/thread-13423565-1-1.html