您了解智慧型手機內建軟體可能遭有心人士窺探嗎?
ETC為目前國內經NCC確認具資安檢測能量之實驗室,而關於手機資安檢測主要精神有兩個:
- 任何手機網路行為有無告知消費者,讓消費者知曉
- 傳輸或儲存個資相關資料是否有加密
以此精神並參考大陸法規 YD/T 2408-2013及國際組織OWASP所提出的10大資安弱點設計出四大檢測項目:
- 檢測手機開機後之網路行為
- 檢測內建軟體存取資料權限
- 檢測手機啟動各項服務後之網路行為
- 檢測資料傳輸及儲存安全
實驗室資格認證
財團法人台灣電子檢驗中心的資安檢測實驗室已於4/30通過中華民國資訊安全學會的「智慧型手機系統內建軟體資通安全試辦檢驗實驗室認可證書」,證書號碼:EEST201700001