日期:111/09/26
資料來源:經濟部
智慧型手機軟硬體之技術一日千里,雖便利民眾日常生活之應用服務愈趨多元化,然而其便利性亦潛藏著不同的資安風險。
近年來智慧型手機資安事件日益頻繁,若手機內建軟體含有資安漏洞,將使攻擊者取得裝置最高權限,進而執行惡意程式、取得使用者資料及系統日誌、移除使用者資料、讀取或變更裝置組態等。由於手機系統內建軟體無法刪除或停用,並能以無圖示方式隱藏,且防毒軟體亦無法偵測出其為有害軟體,易使人忽略其資安風險。
鑑此,標準檢驗局與台灣資通產業標準協會合作,參考該協會制定之智慧型手機系統內建軟體資安標準及測試規範產業標準,並參酌國際間智慧型手機相關資通安全之標準、規範及指引等,制定CNS 16176「智慧型手機系統內建軟體資通安全要求事項」及CNS 16177「智慧型手機系統內建軟體資通安全測試法」2項國家標準,提供手機製造者、軟體開發商及檢測實驗室做為智慧型手機系統內建軟體資通安全之檢測依據,俾保護消費者權益及協助業者強化產品安全。
相關標準資料將置放於該局「國家標準(CNS)網路服務系統」,網址為https://www.cnsonline.com.tw,歡迎各界上網查詢閱覽。