NCC:拟以消保法要求台湾小米改善信息及隐私安全

2014-10-05 00:21:52来源: ithome
  
自从iThome委托资安公司芬安全(F-Secure)位于马来西亚的亚洲资安实验室,以及台湾资安公司戴夫寇尔,二度协助测试小米手机的安全性以来,引发政府部门和民众持续关注小米手机隐私保护的议题。国家通讯传播委员会(NCC)则表示,小米手机在9月27日第二次释出软体升级包(OTA)后,经外部受委托单位测试,小米手机依旧存在资安风险,目前正在开会讨论,拟以消保法,要求台湾小米科技改善手机资安与强化隐私保护。

NCC仍发现小米手机有手机号码以明码传送的现象

为了掌握小米手机的安全性议题,NCC先前已经委由外部单位协助测试相关安全性及隐私保护议题。NCC技术资源处处长罗金贤表示,在9月27日小米手机第二度释出软体升级包后,经测试后发现,最大的改善就是,新增由使用者同意的隐私权政策,也明定包括手机号码在内,都属于个人隐私项目。他认为,这也显示小米手机开始意识到,保护个人隐私的重要性。

但罗金贤表示,受测单位在测试的过程中却仍发现,在启用某个新服务时,列为个人隐私资料的电话号码,第一次传送时。还是以明码对外传送,这与小米手机新增的隐私同意的精神是相反的。但他不愿意详细说明,是启用哪个服务时,手机号码是以明码传送。

应用程式清单仍上传,小米手机未见改善

罗金贤也不小心透漏,这次测试结果最为人诟病的部分,其实就是iThome先前委由戴夫寇尔历经2次测试时,小米科技迟迟没有给予清楚解释的“应用程式清单上传”问题。他说:“测试结果清楚证明,就算没有启用云端服务,手机只要一开机,就持续回传使用者应用程式清单到小米伺服器。”。

他指出,NCC在和台湾小米科技互动的过程中发现,小米科技并不认为这类应用程式清单上传,与个人隐私保护有和关系。但罗金贤认为,即便在个资法规定中,这类资讯不算法律规定的个资,但个人偏好仍属隐私一环,“小米科技应该给予手机使用者足够的尊重,要上传应用程式清单时,仍必须告知使用者并征得同意后才能上传。”他说。

NCC考虑以消保法要求小米科技改善手机安全

先前iThome委由两间资安公司测试小米手机所发现的资安漏洞,NCC在委请外部单位测试时,也都重复测试相同的隐私漏洞,就是为了确认小米科技是否有所改善。罗金贤说:“因为手机在经过OTA软体升级后,很多情境都消失了,因此,外部检测单位也都以录影方式,保留相关的测试证据。”

目前NCC还在委员会中讨论,是否会进一步对外公布小米手机的测试情况,但罗金贤发现,台湾小米科技并不重视政府希望小米改善的资安保护和隐私项目,所以,NCC也在开会讨论,考虑以消保法的规范,要求台湾小米科技进一步改善相关的手机隐私问题。

不过,他也说,政府部门是否会禁用小米手机,将看行政院资通安全办公室看完全部测试报告后,才会对外公布,届时也会公开协助测试的业者以召公信。

关键字:消保法  小米  台湾

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/1005/article_37334.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
消保法
小米
台湾

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved