為防堵手機app資安漏洞,經濟部制定2項國際標準以防護資安。(示意圖,法新社)
〔記者廖家寧/台北報導〕鑑於手機app恐有資安漏洞之虞,經濟部制定智慧型手機系統內建軟體資通安全要求事項及測試方法國家標準,以強化資通安全。
經濟部標準局今表示,近年來智慧型手機資安事件日益頻繁,若手機內建軟體有資安漏洞,將使攻擊者取得裝置最高權限,進而執行惡意程式、取得使用者資料及系統日誌、移除使用者資料、讀取或變更裝置組態等。
標準局續指,由於手機系統內建軟體無法刪除或停用,並能以無圖示方式隱藏,且防毒軟體亦無法偵測出其為有害軟體,易使人忽略其資安風險。
有鑑於此,標準局與台灣資通產業標準協會合作,參考該協會制定之資安標準及測試規範產業標準,並參酌國際間相關資通安全之標準、規範及指引等,制定CNS 16176「智慧型手機系統內建軟體資通安全要求事項」,以及CNS 16177「智慧型手機系統內建軟體資通安全測試法」2項國家標準,提供手機製造者、軟體開發商及檢測實驗室做為智慧型手機系統內建軟體資通安全之檢測依據,俾保護消費者權益及協助業者強化產品安全。
相關標準資料公佈於標準局「國家標準(CNS)網路服務系統」(https://www.cnsonline.com.tw)。