小米洩個資又爆假更新? NCC要求說明

Facebook

【新唐人亞太台2014年8月14日訊】大陸品牌手機小米七月卻接連被爆出,小米外洩個資回傳北京,消息沸騰三周,眼看紙包不住火,小米官方10日終於認栽,並推出升級包。不料,卻被香港網友抓包,更新後仍然有很多服務,自動連回北京伺服器,根本就是「假更新」。大陸品牌資安漏洞百出,也讓NCC承諾,將推出手機資安認證。

小米回傳個人資料到北京,經資安公司實測罪證確鑿,10日終於坦承,緊急推出升級包挽救商譽。不過,卻被香港網友披露,小米根本就是「假更新,真連線」,網友就算更新完、刷過機、刪除小米內建程式、安裝防火牆,都無法阻斷小米自動回連北京。台灣主管機關NCC也不敢大意,將發函請小米說明。

NCC資源技術處長羅金賢:「內建功能所謂 網路簡訊,將手機使用人的聯絡人, IMEI(國際移動裝置識別碼)、IMSI(國際移動用戶識別碼)的相關資料,送回北京。這部分的話,本會要求,台灣的小米公司,能夠針對其他款項,也一併檢視。」

行政院資通安全會報,責成NCC檢測手機內建軟硬體功能,經濟部工業局管理下載的APP,預計明年底訂出相關手機資安認證標準,未來鼓勵手機業者主動認證,並將資訊上網公開。

NCC資源技術處長羅金賢:「NCC會開始規劃,進行這樣的檢測機制,那我們預定明年底能把這樣相關機制建起來,未來能夠鼓勵所有的手機廠商,做這樣的認證。」

最快後年可提供手機業者,資安認證服務,但NCC強調,不會針對個別國家強制認證,對所有品牌手機,都將一視同仁。

新唐人亞太電視盧天常、張芝瑄台灣台北報導

相關文章