由於手機資安問題頻傳,國家通訊傳播委員會(NCC)針對12款手機進行抽測,結果顯示小米等手機並無違反個資法。此外,NCC也積極研擬辦法,預計2015年底前,將完成手機系統內建軟體資安檢測技術規範、手機資安檢測實驗室認可程序,以及規劃自願性手機資安認證標章。未來NCC也將要求行動通信業者提供用戶的綁約手機,都須獲資安認證標章,加強保護消費者個資及隱私。
NCC表示,目前國際間並無針對手機資安訂有統一檢測標準,且歐美等先進國家也無手機資安檢測的強制性規範。NCC也說,將邀集手機廠商確認檢測結果,並建議廠商採取可行的技術及程序,加強保障傳輸資料的安全,以降低軟體服務可能衍生的風險。
今年7月至8月,傳出小米手機被發現未經同意自行上傳客戶資料到北京的伺服器,一名香港手機使用者及新加坡、台灣資安公司測試發現,小米3及紅米1S會再開機連上網路之後,自動回傳用戶的電話號碼及手機序號至位在北京的伺服器。
另外,港媒也報導,紅米機在閒置狀態下,每天早上會將加密資料傳到IP位置為「北京藍訊通信技術有限責任公司」(ChinaCache)的伺服器。
因應手機資訊安全問題,NCC研擬辦法之際,也進行手機抽測,目前完成抽測的12款手機通通安全過關,包括ASUS_T00F、iPhone 6 Plus、紅米1S、遠傳SMART 503、華為HONOR 3C、HTC Desire D816X、INFOCUS M210、LG G3、TWM Amazing X3、Samsung Galaxy Note 3、Sony Xperia Z2、ZTE Q310C等。
