呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：NCC 呼籲所有手機廠商應自主辦理內建軟體資通安全檢測認證，並要求台灣小米不得以手機經NCC型式認證混稱手機內建軟體亦取得資安認證。摘要：以色列科技公司資安團隊Check Point近日發布發現一款名為「RottenSys」惡意程式，會跳出廣告視窗引誘用戶點擊，估有近500萬手機在被消費者購買前就被感染，包含華為、小米、OPPO等中國廠牌手機都中鏢。華為在台總代理訊崴技術表示，原廠已表示發現到該狀況，並表示第一時間已展開深入調查，並和防毒廠商保持密切構通。台灣OPPO則暫未對此說明。台灣小米則對此發出聲明稱「這是部分國外手機防毒軟體業者的不實論述」，並指小米手機皆是取得主管機關NCC認證後合格上市產品，安全無虞，也呼籲消費者勿至不明通路或賣家購買產品。但是...... NCC嚴正表示，NCC依電信法第42條第1項規定，針對手機之電信介面、電磁相容及電氣安全進行型式認證檢測，檢測範圍並不含手機內建軟體之資安檢測，NCC已要求台灣小米不得以手機經NCC型式認證混稱手機內建軟體亦取得資安認證。鑒於資安事件層出不窮及攻擊手法日新月異，內建軟體潛在漏洞亦可能後續才被發現，爰NCC將定期檢討修正技術規範。媒體報導：手機出廠暗藏病毒嗎？小米說話了 https://tw.appledaily.com/new/realtime/20180320/1318374/ 中國手機有惡意軟體　業者：內建防毒軟體可除 https://tw.appledaily.com/new/realtime/20180320/1318526/ 國家通訊傳播委員會： https://www.ey.gov.tw/news_Content4.aspx?n=E7E343F6009EC241&sms=E452EBB48FCCFD71&s=50EA1106F1B85552 #5abb83395cd6146579859701

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：NCC 呼籲所有手機廠商應自主辦理內建軟體資通安全檢測認證，並要求台灣小米不得以手機經NCC型式認證混稱手機內建軟體亦取得資安認證。摘要：以色列科技公司資安團隊Check Point近日發布發現一款名為「RottenSys」惡意程式，會跳出廣告視窗引誘用戶點擊，估有近500萬手機在被消費者購買前就被感染，包含華為、小米、OPPO等中國廠牌手機都中鏢。華為在台總代理訊崴技術表示，原廠已表示發現到該狀況，並表示第一時間已展開深入調查，並和防毒廠商保持密切構通。台灣OPPO則暫未對此說明。台灣小米則對此發出聲明稱「這是部分國外手機防毒軟體業者的不實論述」，並指小米手機皆是取得主管機關NCC認證後合格上市產品，安全無虞，也呼籲消費者勿至不明通路或賣家購買產品。但是...... NCC嚴正表示，NCC依電信法第42條第1項規定，針對手機之電信介面、電磁相容及電氣安全進行型式認證檢測，檢測範圍並不含手機內建軟體之資安檢測，NCC已要求台灣小米不得以手機經NCC型式認證混稱手機內建軟體亦取得資安認證。鑒於資安事件層出不窮及攻擊手法日新月異，內建軟體潛在漏洞亦可能後續才被發現，爰NCC將定期檢討修正技術規範。媒體報導：手機出廠暗藏病毒嗎？小米說話了 https://tw.appledaily.com/new/realtime/20180320/1318374/ 中國手機有惡意軟體　業者：內建防毒軟體可除 https://tw.appledaily.com/new/realtime/20180320/1318526/ 國家通訊傳播委員會： https://www.ey.gov.tw/news_Content4.aspx?n=E7E343F6009EC241&sms=E452EBB48FCCFD71&s=50EA1106F1B85552

at Wed, Mar 28, 2018 7:57 PM