記者/楊皓翔
有關近日媒體報導小米手機遭植入惡意軟體,台灣小米第一時間以其手機均取得NCC認證,回應媒體報導小米手機遭植入惡意軟體問題一節。NCC對此發出新聞稿表示,NCC檢測範圍並不包含手機內建軟體的資安檢測。
NCC於28日發出新聞稿並嚴正表示,依電信法第42條第1項規定,針對手機之電信介面、電磁相容及電氣安全進行型式認證檢測,檢測範圍並不含手機內建軟體之資安檢測,NCC已要求台灣小米不得以手機經NCC型式認證混稱手機內建軟體亦取得資安認證。
NCC說明,現行手機使用之軟體,包含手機系統內建軟體及自行外加APP二類,手機系統內建軟體之資安檢測由NCC推動,另外加APP軟體之資安檢測係由經濟部工業局推動。
手機內建軟體指的是出廠時預載的軟體、手機製造商授權銷售商能加載的軟體及無圖示軟體三種,目前台灣小米手機並未取得智慧型手機系統內建軟體資通安全檢測認證。
NCC指出,為配合手機價格差異及使用者不同的資通安全需求,已將智慧型手機系統內建軟體資通安全等級區分為初級、中級及高級三種。
初級著重於隱私保護、中級再進一步要求資料保護機制,高級更進一步要求核心底層不被竄改或被不正當的擷取資訊。
NCC強調,為確保手機出廠時之資通安全,呼籲所有手機廠商自主辦理智慧型手機系統內建軟體資通安全檢測認證。
NCC進一步說明,雖然智慧型手機系統內建軟體資通安全檢測並非強制規定,但智慧型手機如有充分事證顯示其內建軟體有資安問題並影響消費者權益時,NCC將函請該手機製造商澄清說明,必要時請手機製造商提出具體改善措施,以保障國內消費者權益。
