標準檢驗局制定智慧型手機系統內建軟體資通安全要求事項及測試方法國家標準,強化智慧型手機資通安全
近年來智慧型手機資安事件日益頻繁,若手機內建軟體含有資安漏洞,將使攻擊者取得裝置最高權限,進而執行惡意程式、取得使用者資料及系統日誌、移除使用者資料、讀取或變更裝置組態等。由於手機系統內建軟體無法刪除或停用,並能以無圖示方式隱藏,且防毒軟體亦無法偵測出其為有害軟體,易使人忽略其資安風險。
鑑此,標準檢驗局與台灣資通產業標準協會合作,參考該協會制定之智慧型手機系統內建軟體資安標準及測試規範產業標準,並參酌國際間智慧型手機相關資通安全之標準、規範及指引等,制定CNS 16176「智慧型手機系統內建軟體資通安全要求事項」及CNS 16177「智慧型手機系統內建軟體資通安全測試法」2項國家標準,提供手機製造者、軟體開發商及檢測實驗室做為智慧型手機系統內建軟體資通安全之檢測依據,俾保護消費者權益及協助業者強化產品安全。
相關標準資料將置放於該局「國家標準(CNS)網路服務系統」,網址為https://www.cnsonline.com.tw,歡迎各界上網查詢閱覽。
經濟部標準檢驗局發言人:謝代理局長翰璋
辦公室電話:02-2343-1711
電子郵件:hc.hsieh@bsmi.gov.tw
承辦單位:張簡副組長鴻儷
辦公室電話:02-3343-5168 行動電話:0933-499513
電子郵件:sophia.cc@bsmi.gov.tw
新聞聯絡人:秘書室科員羅婉真
辦公室電話:02-33431759 行動電話:0989-060082
電子郵件:wangchen.lo @bsmi.gov.tw