記者王義仲、江文賢/台北報導
行政院消保處在昨(7)日首度公布去年上市熱銷的三大品牌旗艦手機資安測試,發現共有13項缺失,其中用來記事的筆記應用程式均有漏洞,有個資外洩疑慮,雖然三款手機都已在今年6月底前更新軟體、改善漏洞缺失,但為維護消費者權益,國家通訊傳播委員會(NCC)表示,最快明年底公布資安檢測的國家標準。
根據聯合國國際電信聯盟指出,手機資安缺陷可能讓駭客得以從遠端攻擊,或是操控至少5億支的手機;據行政院資通安全辦公室統計,在本年度前半年光是網路犯罪案量就是去年的2倍,而其中以智慧型手機犯案增加最多,因此消保處針對市占率最高的Android系統,抽樣去年上市熱銷的3款旗艦手機,進行10大資安漏洞測試。
這三款旗艦手機包括,去年九月在德國盛大發表、引起一陣驚艷的三星Note 3,機身168公克,搭載5.7 吋大螢幕;另外還有去年同樣熱銷的hTC New One,在去年二月發表,全金屬機身,前置雙喇叭設計,號稱是宏達電高階旗艦機皇;接著還有Sony Xperia Z,5吋大螢幕搭配1300萬畫素。
消保處針對這三款熱銷手機,進行資安測試,發現多達13項缺失,包括8項加密安全缺失,4項權限控管缺失,1項安全驗證機制缺失;以hTC New One來說,其導航應用程式和Wi-Fi熱點應用程式密碼,都以明文方式傳輸或儲存,而三星Note 3在連線到網站時,少一個檢查動作,至於Sony Xperia Z,部分應用程式帳號密碼以明文傳輸,這些缺失都有個資遭竊的危機。
但目前只有中國強制將資安納檢,如果未來有更多國家將資安納入檢測項目,國內才會考慮強制納檢,避免國外手機無法在台銷售。
5 顆 
10 顆 
15 顆 
20 顆