離開
進入2款手機個資未加密 NCC不公布
〔記者蔡穎/台北報導〕國家通訊傳播委員會(NCC)昨公布市售十二款手機資安檢測的細目與結果,有二款手機在傳輸敏感個資時並未加密,另有七款手機的內建軟體要求存取權限過大,可能有資安風險,但NCC認為手機廠商取得用戶敏感個資的做法並未違反個資法案例,拒絕公布廠牌,只請業者改善,並更新軟體。
未違個資法但怕影響銷售 業者本月改善
NCC報告指出,手機資料大致四類,一是個人敏感資料,包含帳號密碼、通訊錄、簡訊內容、通話錄音和個人影音文件檔等;二是手機序號或定位資訊;三為APP列表、音樂資訊、手機型號;四為資料、協定加密。NCC處長羅金賢表示,十二款手機在取用個資前皆告知用戶隱私權政策,判未違反個資法。
不過,有二款手機內建軟體在傳輸用戶敏感個資時並未加密,恐遭攔截,另有七款手機內建軟體要求存取的權限過大,例如照相軟體卻要求可存取通訊錄等;羅金賢說,已要求業者改善,預計一月就會有更新軟體供用戶下載。
NCC在報告中並未透露個別手機檢測結果,並指中國小米機的隱私權政策已改善,在取用手機序號、號碼前都獲得用戶同意。NCC副主委虞孝成說,因無違法事實,業者的表現差異不打算公布,以免影響手機銷售。
另7款內建軟體 可能有資安風險
虞孝成去年在立法院表示市售熱賣手機都有資安風險,引發譁然,但他一直拒絕透露廠牌,昨天依然不肯公布受測的十二款手機,究竟是那兩款有資安疑慮,NCC的報告未能消除民眾疑慮,更可能連帶牽累其他手機,失去消費者信賴。
交大資工系教授林盈達表示,一般資安報告會對個別廠商匿名編號,NCC作法還可接受。不過,手機序號是可以追蹤到SIM卡,可以辨識用戶,NCC檢測不夠嚴謹,應將第二類資料也納入檢測。
消基會秘書長盧信昌則說,為避免檢測結果被誤解或誇大,NCC現階段作法可接受,但希望類似檢測可每半年做一次,在三到五次後公開個別名單,讓消費者更有選購依據。
