眼睛是自由的,真正的獨立媒體。

2016年11月28日 20:29 邱真/綜合報導

個資被盜你知道嗎? NCC通過資安檢測草案

近日美國資安公司(Kryptowire)發現安卓(Android)手機被置入由中國上海廣升信息技術公司製作之後門軟體,定時向中國伺服器回傳使用者資料,引發各界疑慮。國家通訊傳播委員會(NCC)回應已於11月2日通過「智慧型手機系統內建軟體資通安全檢測技術規範」等四項草案,將促請手機業者強化自律規範、自主送測。

基於「智慧型手機系統內建軟體資通安全檢測技術規範」,將請行動通信業者對用戶綁約手機積極辦理資安檢測,以降低智慧型手機出廠時的資安風險,強化使用者隱私保護,預計明年第1季可提供業界及民眾作為手機出廠時內建軟體基本資安檢測之參考指引。

NCC建議,手機若可升級至安卓6.0軟體版本,建議使用者升級更新,如此可針對手機敏感資料(如位置、聯絡人、日曆等)、週邊設備(如相機、麥克風、電話、簡訊等)及儲存裝置,設定個別APP授權存取權限,選擇是否願意提供使用資訊,強化自我隱私保護。

目前,NCC的行動裝置資安規範並未強制要求檢測,乃採行業界自主送測及自律規範的推動方式。然而,法律規範多為最低標準,採自主檢測方式,成效如何仍有待後續評估,回顧2015年8月經濟部委託資策會訂定「行動應用APP基本資安規範」,並透過財團法人全國認證基金會輔導國內業者成立檢測實驗室,也同樣採自主檢測模式。另外,Google與Apple也會收集資料並傳送到美國,應一併考量規範其個資收集範疇。