Yahoo奇摩新聞 AMAZING A32無資安檢測 消費者權益誰把關?
台灣數位匯流網記者吳易芸/台北報導
台灣大哥大爆發採購中國廉價手機為自有品牌手機銷售,造成資安問題,國家通訊傳播委員會(NCC)已成立專責窗口針對此案進行處理。NCC副主委兼發言人翁柏宗今天(6日)在例行記者會上表示,若台哥大沒有履行責任,可依照電信管理法第80條裁處10萬到100萬的罰金,並要求限期改正,若沒有依規定改正,可按次處罰。
雖然主管機關NCC已緊盯電信三雄之一台哥大銷售資安風險的手機事件,但翁柏宗也代表NCC向社會大眾道歉,因為NCC無法全面保障民眾的資通安全,此案也提醒NCC持續針對資安來努力,呼籲民眾建立個資安全意識,並要求台哥大要善盡社會企業責任,回應民眾對台哥大品牌的信賴。不過,整件資安漏洞凸顯兩個問題。
一、主管機關未對中國製造手機檢測資安?
翁柏宗說,全世界沒有國家會要求手機要做資安檢測認證,台灣是在2017年開始,基於維護消費者權益,由業者自主推動資安檢測認證,並非強制性規定,檢測的內容包括應用軟體、通訊協定、作業系統、硬體設施幾個面向,共訂立40多個檢定項目,經由業者自行選擇檢定項目可取得初、中、高三個等級認證,而此次出問題的AMAZING A32手機,並沒有經過資安檢測認證,是最近才補做認證,但仍有部分細節須做微調。
台哥大連續發新聞稿重申,本次「AMAZING A32」手機升級之軟體採用最新V2.0版,該手機軟體業經電信技術中心依台灣資通產業標準協會(TAICS)所公布之《智慧型手機系統內建軟體資安標準》及《智慧型手機系統內建軟體資安測試規範》,符合第一級資安檢測項目要求。
二、為何業者銷售資安風險的手機?
台哥大回應,針對「AMAZING A32」資安漏洞被揭發後,已主動針對A32手機軟體做檢測,並同步提供電信技術中心檢測,發現有資安疑慮後,立即主動封鎖海外七個惡意IP,並要求「力平國際」開發新版2.0作業系統,本案因屬檢方及刑事警察局偵辦中之案件,基於偵查不公開原則,陸續也將先以客服致電用戶端協助軟升,或更換其他方案機種達1,337門。
台哥大表示,「AMAZING A32」是一款貼牌產品,且由台哥大授權台灣廠商「力平國際」使用AMAZING商標,該款手機的設計、生產、製造及送驗檢測皆由「力平國際」負責,台哥大清查「力平國際」所生產的AMAZING貼牌手機,僅「AMAZING A32」委由中國廠商華瓏公司代工,因而產生此資安疑慮,其他同品牌AMAZING機種都沒有相關問題,且「AMAZING A32」當時入關已通過檢驗及取得型式認證後,才再交由本公司銷售。
台哥大進一步表示,「AMAZING A32」手機為2018年4月4日推出,總計「力平國際」出貨94,191支手機,2020年7月5G開台後,因應產品調整,「AMAZING A32」手機於本公司相關通路已全面下架。截至目前為止,台哥大網內門號且仍持續使用的用戶數僅剩8%(7,557人)。
根據NCC掌握的資料,該款手機從2018年4月上市到2020年7月下市,共銷售9萬多支,其中,包括台哥大綁約售出有61,159支,其他業者綁約空機有33,000支,目前還在網路上使用的有7,600支左右。
翁柏宗表示,NCC在2020年9月接獲刑事警察局相關情資,同時NCC也陸續接獲5件民眾申訴案件,進而發現台哥大自有品牌手機AMAZING A32製程中被暗中植入惡意程式。
圖片來源:翻拍自NCC記者會、photoAC、freepik、TDC NEWS製作
更多台灣數位匯流網報導
AMAZING A32有資安漏洞 台哥大:軟體升級無疑慮
NCC通過9款手機內建軟體資安測試
【讀者投書】
台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。
【請標明原文出處與原始連結方可轉載】
