影片新聞
http://ap.ntdtv.com/b5/20140813/video/130567.html
小米洩個資又爆假更新? NCC要求說明
2014-08-13 20:13:32
【新唐人亞太台2014年8月13日訊】大陸品牌手機小米七月卻接連被爆出,小米
外洩個資回傳北京,消息沸騰三周,眼看紙包不住火,小米官方10日終於認栽,
並推出升級包。不料,卻被香港網友抓包,更新後仍然有很多服務,自動連回北
京伺服器,根本就是「假更新」。大陸品牌資安漏洞百出,也讓NCC承諾,將推
出手機資安認證。
小米回傳個人資料到北京,經資安公司實測罪證確鑿,10日終於坦承,緊急推出
升級包挽救商譽。不過,卻被香港網友披露,小米根本就是「假更新,真連線」
,網友就算更新完、刷過機、刪除小米內建程式、安裝防火牆,都無法阻斷小米
自動回連北京。台灣主管機關NCC也不敢大意,將發函請小米說明。
NCC資源技術處長 羅金賢:「內建功能所謂 網路簡訊,將手機使用人的聯絡人
, IMEI(國際移動裝置識別碼)、IMSI(國際移動用戶識別碼)的相關資料,送回
北京。這部分的話,本會要求,台灣的小米公司,能夠針對其他款項,也一併檢
視。」
行政院資通安全會報,責成NCC檢測手機內建軟硬體功能,經濟部工業局管理下
載的APP,預計明年底訂出相關手機資安認證標準,未來鼓勵手機業者主動認證
,並將資訊上網公開。
NCC資源技術處長 羅金賢:「NCC會開始規劃,進行這樣的檢測機制,那我們預
定明年底能把這樣相關機制建起來,未來能夠鼓勵所有的手機廠商,做這樣的認
證。」
最快後年可提供手機業者,資安認證服務,但NCC強調,不會針對個別國家強制
認證,對所有品牌手機,都將一視同仁。
新唐人亞太電視 盧天常 張芝瑄 台灣台北報導