NCC公布去年手機內建軟體資安抽測結果，10款銷售量最高的手機樣本中，有9款通過測試。

國家通訊傳播委員會（NCC）公布去年手機內建軟體資安抽測結果，10款銷售量最高的手機樣本中，有9款通過測試，至於未通過型號，因考量內建軟體尚有漏洞，則不公布，NCC表示已請廠商修補妥處。

NCC於108年下半年針對電信事業108年第1季銷售量較高的10款不同品牌智慧型手機進行抽測，經完成初測、複測及改善後，有9款手機通過測試。

NCC指出，在2019年10月初測即通過的是APPLE iPhone XR；今年2月第一次複測後，經二個月改善期後，HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、華為Y9 2019等7款也通過測試；今年4月第二次複測後通過的則是OPPO AX5。

NCC說明，本次檢測是參考106年3月3日公告的「智慧型手機系統內建軟體資通安全檢測技術規範」，主要有「未將敏感性資料加密或儲存於作業系統保護區」、「具付費功能之內建軟體加密強度不足」、「與付費功能伺服器間傳輸，未使用安全之加密演算法」、「預設開啟不必要之權限」、「初次存取使用者綁定裝置之帳戶未先認證使用者身分及權限」等10個檢測項目。

NCC表示，本次檢測的目的是為提升消費者資安意識，帶動智慧型手機製造商重視手機內建軟體的資通安全。不過這次測驗沒有通過的型號，因考量內建軟體尚有漏洞，則不公布，並已請廠商修補妥處，以避免駭客乘機入侵，造成既有使用者的個資及隱私安全受到威脅。

NCC強調，通過測試的各型手機，代表系統操作等內建軟體版本在檢測當下符合測項要求。考量目前資安事件層出不窮及駭客攻擊手法日新月異，通過抽測的手機，如事後被發現其系統內建軟體有資安漏洞或風險時，製造商仍應予儘速修補。

另外，NCC提醒，手機資安風險更包括民眾「自行安裝」的行動應用APP及使用習慣等，民眾仍須提高資安風險意識及警覺性，選擇值得信任的手機。