NCC 駁斥台灣小米:小米手機「未取得」資安認證!
自由時報
http://3c.ltn.com.tw/m/news/33314
日前曾有外國資安業者調查,稱有一款名為「RottenSys」的惡意程式入侵了全球約 500 萬
台的 Android 手機,其中不乏知名大廠如華為、小米、OPPO、三星皆「中招」 。隨後,台
灣小米則刊出聲明,指其產品皆取得主管機關 NCC 認證並合格上市,並無安全之虞。
不過,NCC 今日則發出新聞稿反擊,並嚴正表示「依電信法第42條第1項規定,針對手機之
電信介面、電磁相容及電氣安全進行型式認證檢測,檢測範圍並不含手機內建軟體之資安檢
測」。換言之,NCC 的電磁檢驗因性質完全不同,並無法為小米手機的資安能力背書。
NCC 表示,雖然有推動手機內建軟體的資安檢測,包含出廠預載軟體、授權銷售商加載的軟
體,以及無圖示軟體,但目前台灣小米並未取得上述的手機內建軟體安全認證。
NCC 並已要求台灣小米不得以通過 NCC 型式的認證,混稱其手機內建軟體亦取得資安保證
,同時呼籲所有手機廠商應自主辦理智慧型手機內建軟體資通安全的檢測認證
小米對此則回應,未來將適時配合 NCC,辦理進口小米手機的資安認證。