NCC:拟以消保法要求台湾小米改善信息及隐私安全

2014-10-05 00:21:52来源: ithome
  
自从iThome委托资安公司芬安全(F-Secure)位于马来西亚的亚洲资安实验室,以及台湾资安公司戴夫寇尔,二度协助测试小米手机的安全性以来,引发政府部门和民众持续关注小米手机隐私保护的议题。国家通讯传播委员会(NCC)则表示,小米手机在9月27日第二次释出软体升级包(OTA)后,经外部受委托单位测试,小米手机依旧存在资安风险,目前正在开会讨论,拟以消保法,要求台湾小米科技改善手机资安与强化隐私保护。

NCC仍发现小米手机有手机号码以明码传送的现象

为了掌握小米手机的安全性议题,NCC先前已经委由外部单位协助测试相关安全性及隐私保护议题。NCC技术资源处处长罗金贤表示,在9月27日小米手机第二度释出软体升级包后,经测试后发现,最大的改善就是,新增由使用者同意的隐私权政策,也明定包括手机号码在内,都属于个人隐私项目。他认为,这也显示小米手机开始意识到,保护个人隐私的重要性。

但罗金贤表示,受测单位在测试的过程中却仍发现,在启用某个新服务时,列为个人隐私资料的电话号码,第一次传送时。还是以明码对外传送,这与小米手机新增的隐私同意的精神是相反的。但他不愿意详细说明,是启用哪个服务时,手机号码是以明码传送。

应用程式清单仍上传,小米手机未见改善

罗金贤也不小心透漏,这次测试结果最为人诟病的部分,其实就是iThome先前委由戴夫寇尔历经2次测试时,小米科技迟迟没有给予清楚解释的“应用程式清单上传”问题。他说:“测试结果清楚证明,就算没有启用云端服务,手机只要一开机,就持续回传使用者应用程式清单到小米伺服器。”。

他指出,NCC在和台湾小米科技互动的过程中发现,小米科技并不认为这类应用程式清单上传,与个人隐私保护有和关系。但罗金贤认为,即便在个资法规定中,这类资讯不算法律规定的个资,但个人偏好仍属隐私一环,“小米科技应该给予手机使用者足够的尊重,要上传应用程式清单时,仍必须告知使用者并征得同意后才能上传。”他说。

NCC考虑以消保法要求小米科技改善手机安全

先前iThome委由两间资安公司测试小米手机所发现的资安漏洞,NCC在委请外部单位测试时,也都重复测试相同的隐私漏洞,就是为了确认小米科技是否有所改善。罗金贤说:“因为手机在经过OTA软体升级后,很多情境都消失了,因此,外部检测单位也都以录影方式,保留相关的测试证据。”

目前NCC还在委员会中讨论,是否会进一步对外公布小米手机的测试情况,但罗金贤发现,台湾小米科技并不重视政府希望小米改善的资安保护和隐私项目,所以,NCC也在开会讨论,考虑以消保法的规范,要求台湾小米科技进一步改善相关的手机隐私问题。

不过,他也说,政府部门是否会禁用小米手机,将看行政院资通安全办公室看完全部测试报告后,才会对外公布,届时也会公开协助测试的业者以召公信。

关键字:消保法  小米  台湾

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/1005/article_37334.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
消保法
小米
台湾

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved