因應智慧型手機的資安風險及威脅日益升高,且與民眾隱私個資密切相關,NCC國家通訊傳播委員會,近年來都會公布手機內建軟體資安的抽測結果。在考量多樣性情況下,受測的市售手機品牌,除5家來自中國大陸品牌之外,還會從市售近半年來銷售量較高,且尚未取得資安認證的不同手機廠牌,進行手機系統內建軟體的資安檢測,在經初測、複測與改善程序後,並向外界公佈抽測結果,讓民眾藉此瞭解與重視手機資安意識,以審慎購買手機與使用。
NCC表示,去年與前年檢測的手機機款為15款,今年則是打算擴大增加到17款。NCC 並強調,通過資安檢測的各款智慧型手機,代表其系統內建軟體版本在檢測當下符合測項要求。然而,考量目前資安事件層出不窮及駭客攻擊手法日新月異,通過檢測的手機,並不能保證未來手機的安全性。
要特別提醒民眾的是,智慧型手機的硬體、軟體及韌體都有可能將其內存資料外洩,甚至回傳至特定伺服器。因此,手機內建軟體如有更新版本,手機製造商應就更新部分重新檢測及驗證,始能維持其通過的資安等級,如事後被發現其系統內建軟體仍有資安漏洞或風險時,手機製造商仍應及時修補。
在選購與使用智慧型手機時,應提高資安風險意識,要避免個人資料與機敏資料,傳到手機製造商或App提供者,甚至第三方的手中,除選擇值得信任的手機品牌之外,建議民眾日常使用手機的上網習慣,可掌握「三不五要」口訣,提高警覺性,以加強保護個資與隱私安全。
防範手機資安風險的「三不」重點,如下:
不瀏覽:不瀏覽可疑網站,以避免可能在手機使用者未注意情形下,自動下載軟體駭入手機,竊取手機內個資或隱私。
不連接:不連接可疑之Wi-Fi,具惡意接取點可能監聽手機使用者通訊內容,提升重要資訊洩露風險。
不強取:不強行取得管理者權限,如利用可疑APP取得手機管理者權限,可能導致手機上所有個資及隱私遭竊。
防範手機資安風險的「五要」重點,如下:
要更新:要定期更新密碼,並應避免過於簡單之密碼,易遭駭客破解。
要備份:要更新軟體程式及備份資料,以避免舊版程式漏洞造成損害及資料遺失。
要關閉:要關閉未使用的Wi-Fi/藍牙/NFC等介面,以減少具惡意設備連接,降低手機被駭風險。
要加密:連接的Wi-Fi要開啟加密防護,可避免有心人監聽手機網路通訊取得重要資訊。
要刪除:手機不再用時要刪除機敏資料,可避免機敏資料遭他人擷取