NCC將建立手機系統資安檢測機制

在iThome與資安業者合作測出小米手機未經使用者授權偷傳資料回北京之後，引發國內使用者對手機資料安全的疑慮。對此行政院明定未來手機系統將由NCC負責認證，App則由工業局負責。NCC計劃最晚在明年底建立檢測機制。

NCC在今天的例行會議記者會上，對於外界關心小米手機未經用戶授權私自傳送資料一事作說明。NCC資源技術處長羅金賢指出，小米兩款手機被馬來西亞的資安實驗室檢測出資安問題，手機的網路簡訊功能將使用者的資料傳回北京，NCC將要求小米公司解釋，同時提出具體的改善，以避免類似的資安問題發生。

小米公司被踢爆未經使用者同意偷傳資料後，上週末已對外回應，承認蒐集使用者資料，但解釋為手機上預先啟用的網路簡訊功能蒐集資料，現已釋出升級包解決此問題。

由於行政院資安會報已明定，未來手機系統安全將由NCC為認證的主管機關，手機App由工業局為認證主管機關。羅金賢表示，NCC將開始規劃檢測機制，預計最晚在明年底建立完成，因目前國際上並沒有將手機系統安全列為強制，因此檢測會以業者自願性參加為主。NCC會鼓勵手機廠商通過認證，再將合格者公佈於NCC網站上供消費者參考。測試不會只限於中國品牌，鼓勵所有品牌手機加入認證。

雖然國內銷售的手機都必需先通過NCC審驗認證，但認證以測試手機電磁相容、電氣安全，及通訊介面是否符合國內制定的規格，偏向通訊硬體方面的測試，手機系統安全對NCC而言是項挑戰。

羅金賢指出，國際上缺乏檢測的共通標準，建立手機系統安全認證檢測機制並不容易，NCC未來也會和負責App的工業局合作。

工業局則表示，手機App資安測試機制仍在研究討論中，需等到內部有共識後才會執行，目前還沒有具體的時間表。