NCC今天公布去年手机内建软件资安抽测结果，10款销售量较高的手机中，有9款通过测试。NCC表示，未通过型号，考量软件仍有漏洞，并不公布，已请厂商修补处理。

国家通讯传播委员会（NCC）表示，为提升消费者资安意识，并带动智能手机制造商重视内建软件资通安全，依2017年3月3日公告的“智能手机系统内建软件资通安全检测技术规范”，去年下半年对2019年第1季销售量较高的10款不同品牌智能手机进行抽测，有9款手机通过测试。

NCC公布，去年10月初测，第一次就通过的是APPLE iPhone XR；今年2月第一次复测后，HTC U12、三星GALAXY A7 2018、NOKIA 8.1、SONY XPERIA L2、ASUS ZENFONE MAX M1、SUGAR P1、华为Y9 2019等7款也通过测试；今年4月第二次复测后通过的是OPPO AX5。

NCC表示，本次检测主要考量“未将敏感性资料加密或储存于操作系统保护区”、“具付费功能之内建软件加密强度不足”、“与付费功能服务器间传输，未使用安全之加密算法”、“预设开启不必要之权限”、“初次存取使用者绑定装置之账户未先认证使用者身份及权限”等10个检测项目。

NCC表示，这次是试办性质，检测成果已经获得行政院消费者保护处与资通安全处肯认。考量内建软件还有漏洞，不公布未通过的型号，已经请厂商修补处理，避免使用者个资与隐私安全受到威胁。

NCC强调，通过测试的各型手机，代表系统操作等内建软件版本在检测当下符合测项要求，但考量资安事件层出不穷、骇客攻击手法日新月异，通过抽测的手机，事后若发现有资安漏洞时，制造商仍应该尽速修补。