NCC：小米手機兩次釋出升級包仍未完全解決資料異常傳輸問題

儘管小米公司釋出升級包以解決回傳用戶資料問題，在各界關心之下NCC檢測發現小米手機確實已有改善，但仍有異常傳輸問題。測試結果將提供給行政院資安辦公室，作為政府是否禁止使用小米機的參考。

本週三（10/1）NCC主任委員石世豪赴立法院交通委員會進行業務報告，立委李昆澤指出，小米手機爆出資安問題，基於國家安全考量，政府是否應禁止使用小米機？石世豪回應指出，NCC委託外部單位測試，確實無論未裝SIM卡、安裝SIM卡都會回傳資料到中國的伺服器，雖然業者釋出升級包改善問題，仍有異常傳輸問題。

石世豪說明各類手機可能都有類似的資料回傳機制，但發現小米機傳輸資料超出客戶服務，即使釋出升級包仍沒有完全解決問題。

9月NCC委託外部的實驗室對小米手機進行兩次測試，發現小米雖釋出第一次升級包仍有問題未解決，小米之後在9月底再釋出第二次升級包，最明顯的改善是加入了用戶隱私政策，徵得用戶同意之後才蒐集資料，原本明碼傳輸的號碼也已加密處理。

不過，NCC追蹤發現，第二次升級包仍有未改善的問題，一些資料蒐集仍沒有列入用戶同意項目。至於詳細的測試結果NCC不願對外公開，僅表示會將測試結果提供給資安辦公室參考。

由於行政院資安會報已明定，未來手機系統安全將由NCC為認證的主管機關，手機App由工業局為認證主管機關。NCC將開始規劃檢測機制，預計最晚明年底完成，檢測會以業者自願性參加為主。

今年9月下旬因立委關心使用小米機影響國家安全，行政院長江宜樺先前表示將交由工業局、NCC研究，3個月內決定是否禁止政府單位使用小米手機。

事實上，小米公司第一次升級包釋出後，iThome曾經第二次委託芬安全、戴夫寇爾兩家資安公司協助測試，發現確實已有改善，例如手機IMEI碼以加密傳輸、網路簡訊預設關閉，用戶號碼以加密傳輸等等，但仍未完全解除資安疑慮，在未開啟小米雲服務時，手機自動上傳應用程式清單。