PTT評價

Re: [新聞] NCC去年抽測10款手機軟體資安 僅iPhone12

看板MobileComm標題Re: [新聞] NCC去年抽測10款手機軟體資安 僅iPhone12作者
pujos
(lks)
時間推噓34 推:36 噓:2 →:50

NCC是在測試受攻擊下,內建軟體有無基本防護
如帳號、密碼、個人訊息等個人敏感資料有無獨立存放或加密
這裡跟你想像中的資安不太一樣

詳細測試項目如下:
1.內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存
2.內建軟體具備付費功能時,應使用多因子或強驗證進行用戶身分辨識
3.內建軟體應避免交談識別碼遭重送攻擊
4.與付費功能伺服器間傳輸,應使用安全之加密演算法
5.不可於執行期間將敏感性資料儲存於系統日誌檔案
6.存取敏感性資料前,應取得使用者同意

選手機的基本邏輯是
1.中國手機必選
2.再來依銷售佔比從前往後數,一家挑一隻出來測(迷:說是沒公布,實際上地圖砲

結論來了
第一輪中國五家全掛,複測通過
第二輪只有蘋果一次就過,其他廠牌"全部"沒過,還沒複測。
這代表三星、SONY、華碩...通通沒過
HTC、Pixel不好說...因為賣得占比太少,可能根本沒抽到

想買有基本資安防護的手機嗎
請買蘋果
其他通通不合格



※ 引述《olmtw (olmtw)》之銘言:
: 1.原文連結:連結過長者請使用短網址。
: https://udn.com/news/story/7098/6015384
: 2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
: NCC去年抽測10款手機軟體資安 僅iPhone12過關
: 3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
: 聯合新聞網/馬瑞璿
: 4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
: 2022-01-06 23:07 聯合報 / 記者馬瑞璿/台北即時報導
: 為保護民眾手機資訊安全,國家通訊傳播委員會(NCC)自2017年開始推動手機
: 內建軟體資安抽測,2021年,NCC總共抽測15款智慧型手機內建軟體資安狀況,
: 15款機種中,有5款中國大陸手機品牌初測未過、複測才過,有9款尚未通過,僅
: 有iPhone 12一次就通過。
: NCC表示,去年總共抽測15款手機,上半年抽測的5款大陸廠牌智慧型手機,分別
: 是REALME C3、OPPO A72、VIVO Y50、MI NOTE9 PRO、SUGAR T30 64/3G DUAL
: LTE,初測均未通過,但手機製造商積極配合改善,已於複測時全數通過。
: 去年下半年NCC總共抽測10款不同廠牌的智慧型手機,初測僅有iPhone 12通過,
: 其他9款手機尚未通過,主要是考量其內建軟體尚不符測項要求,暫不予公布,
: NCC已函請手機製造商積極配合改善。
: NCC強調,資安事件層出不窮、駭客攻擊手法日新月異,通過檢測的手機,並不
: 能保證未來手機之安全性,手機內建軟體如有更新版本,手機製造商應就更新部
: 分重新檢測及驗證,如事後被發現其系統內建軟體有資安漏洞或風險時,製造商
: 仍應及時修補,並請民眾注意相關修補資訊。
: 另外,手機資安風險更包括民眾「自行安裝」的APP及使用習慣等,因此,民眾
: 仍須提高資安風險意識及警覺性,選擇值得信任的手機及APP。
: NCC並提供民眾保持良好使用手機習慣,切記「三不五要」,以加強保護個人資
: 料與隱私安全,「三不」分別是「不瀏覽可疑網站」、「不連接可疑的Wi-Fi」
: 、「不強行取得管理者權限」,「五要」分別是「要定期更新密碼」、「要更新
: 軟體程式及備份資料」、「要關閉未使用的Wi-Fi/藍牙/NFC等介面」、「連接的
: Wi-Fi要開啟加密防護」、「手機不再用時要刪除機敏資料」。
: NCC進一步強調,未來仍會在有限行政資源內,持續推動智慧型手機內建軟體資
: 通安全抽測並公布結果,亦會對高風險地區廠牌的手機加強抽測,以促使手機製
: 造商更加重視手機內建軟體資通安全,確保消費者權益。
: 5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
: 主要沒有通過原因是內建軟體不符合測項需求
: 不是很知道具體不符合的點是什麼,畢竟只有iPhone成功過關
: 期待廠商修改後NCC具體說明,相信未來也能提供重視資安的消費者更充分的購機資訊

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.197.192 (臺灣)
PTT 網址

yurian01/08 13:12C3賣得不錯 當時低價最好的手機XD

geesegeese01/08 13:15用安卓就別要求資安,畢竟非封閉體系

※ 編輯: pujos (27.247.197.192 臺灣), 01/08/2022 13:17:10

sismiku01/08 13:19開源也是可以資安的…

ww123452801/08 13:28感覺測試項目滿合理的吧

SkyPlus01/08 13:36你太早破梗了啦,我還在看前一篇失智列車要開到哪去撞山

estupid01/08 13:39不是沒過 是太少人用沒抽到

momo021501/08 13:42乾 friday錢包開sim卡鎖也可以讀到餘額了

momo021501/08 13:42太神啦

skyangle060701/08 13:48我覺得樓上是推錯文章了

fiiox301/08 13:51測試項目蠻合理的。不過android是那些做不到阿?

grace052301/08 14:05怎不敢測ip13 ?

OEC10001/08 14:13還蠻合理的阿,手機存一堆信用卡和網站密碼

OEC10001/08 14:14不知道誰的個資不值錢這些都能讓別人看

dennis121201/08 14:30還蠻合理的,不過如果使用習慣差,用什麼手機都一樣

segio01/08 14:44蘋果教大勝利

terry104301/08 14:55samsung pass的問題?

marquelin01/08 15:05好像有人連標題文字去年都看不懂

wind12501/08 15:09安卓個資就像大街上裸奔嗎?

armytomas01/08 15:12如此的抽測,可以說圖利蘋果嗎?所有安卓手機都沒過,

armytomas01/08 15:12標準是不是為某手機量身定制?

hitsukiaoi01/08 15:32圖利甚麼 前四項沒過代表隨便一隻猴子入侵你的手機

hitsukiaoi01/08 15:32信用卡就隨他刷了 不然還要測啥

james73201/08 15:35項目看起來很基本

rinppi01/08 15:35如果隨便一隻猴子能刷那應該在場所有用安卓的都被盜刷過

rinppi01/08 15:35吧==

Mimmature01/08 15:37信用卡號碼跟密碼不算個資好嗎

Mimmature01/08 15:38什麼個資不值錢讓人看信用卡號碼...

Mimmature01/08 15:38先搞清楚個資的範疇再說你在乎個資

hollen901/08 15:41上一篇根本沒寫詳細測試項目吧 然後建議不使用時關wifi

hollen901/08 15:41藍芽 根本就不實際 這樣的話大公司, 軍隊資安管控 是否

hollen901/08 15:41應該只放行蘋果?

hitsukiaoi01/08 15:53有些重大資安的還只能帶公發手機或智障型

Kismeter01/08 16:00反正都還能複審,不知道在急啥

Kismeter01/08 16:00手機使用習慣差,什麼手機給你也沒用

j255042001/08 16:062樓那邏輯

j255042001/08 16:06那是不是不要用windows好了...

applewarm01/08 16:09推,一試就知道了。這種測試,一般人也做不到

belucky01/08 16:09干 難道以後要買唉鳳了嗎 安卓那麼爛

Kismeter01/08 16:11https://reurl.cc/3jNAkl

Kismeter01/08 16:11搞烏龍?小米手機遭疑「文字審查」外媒曝:過濾不當廣

Kismeter01/08 16:11

Kismeter01/08 16:12NCC不回應一下嗎,熱騰騰的新聞

Kismeter01/08 16:16"主要是考量其內建軟體尚不符測項要求,暫不予公布",

Kismeter01/08 16:16測項要求又是啥

lukeskywork01/08 16:27安卓安全性更新下放各廠牌時間不一,有些根本被放生

lukeskywork01/08 16:27了。

volleywayne01/08 16:31太早破梗了,我還想看各種護航的智商文

square401/08 16:48去年公布前年的結果:https://bit.ly/3q4Uyit,大概可以

square401/08 16:48參考一下是抽哪些品牌哪個價位帶的機種

henrylin808601/08 17:11開源要是不能資安,那這麼多用Linux的伺服器是不是

henrylin808601/08 17:11都該收掉……

hollen901/08 17:18唐鳳自己都不是iPhone用戶

alans01/08 17:22因為開源所以廠商可以放他們想要的 選什麼就看你的信仰了

trywish01/08 17:28哪些沒過也不知道,那篇新聞最大問題點是除了中國外都沒

trywish01/08 17:28過,也沒更新,結果一堆"護航"說中國手機有問題,連重點

trywish01/08 17:29都劃錯。現在問題在A牌、S牌x2裡面,幾個項目沒過,說不

trywish01/08 17:30定只有一兩個,也說不定全部沒過。這些重要的東西,整篇

trywish01/08 17:31新聞卻和你說中國都沒過,複測過了。蘋果是唯一有過的。

trywish01/08 17:31那其他非中國牌勒?

trywish01/08 17:32另外上一篇文章也沒什麼護航的人,整篇推文只是在吵中國

trywish01/08 17:33機有問題,還說其他人護航中國機。劃錯重點就算了,連他

thomaschion01/08 17:33騙不懂的,NCC自己內部也好不的到哪去

trywish01/08 17:33口中有問題的中國機,對方也更新了。他牌問題不就更大。

NickXiang01/08 17:37流量密碼:中國 話說回來該認真考慮買哀縫了

shinkiro01/08 17:50刷機跟隨XDA,無康特

Ptt91101/08 18:02沒事,支那不怕兒

toshiba556601/08 19:01拜登也知道你用手機看A片

OEC10001/08 19:52測試項目都寫了不然?像元大金被盜憑證去買港股再來補洞

OEC10001/08 19:52然後靠北NCC沒做事嗎

mtcoat01/08 20:14NCC做的資安測試算是最基本的了,連基本都做不到?可以丟

mtcoat01/08 20:14了…

Tomberd01/08 20:23元大那個應該直接從交易端下手了吧

Tomberd01/08 20:26好奇有沒有 FCC 或 CE 有做類似的測試報告

weltschmerz01/08 23:14真的不用太在意公家機關的智商 上次看過一個標案 公

weltschmerz01/08 23:14家開的設備規格 手機 ios就直接開當時最高規的 然後

weltschmerz01/08 23:14安卓他也同理 不過他是把每個部位都取最高規格的縫合

weltschmerz01/08 23:14怪 市面上根本沒有半隻符合

pryu012101/09 00:22推 實用文

bigsun070901/09 00:42看要送去那,送去台灣,韓國,美國沒差,至少這三國不

bigsun070901/09 00:42會入境時碰到有海關或是公安叫你解鎖給他們看你的手機

Informatik01/09 04:06閉源比開源安全 這個笑話還不錯

bubunana01/09 05:24開源是對誰開源 搞清楚 方便中國機埋有的沒的嗎?

marx012601/09 10:06我就是來看護航撞山的

PopeVic01/09 11:36這幾點看起來ㄉ超基本的啊,這樣都做不到?說圖利真的快

PopeVic01/09 11:36笑死www

asidy01/09 13:19就蘋果系統資安ok,用安卓的基本不行的意思

not556601/10 01:39有提到是什麼項目沒過嗎?看起來都不是該犯的錯耶

gostt01/10 04:46哀鳳中國製不是嗎