【聯合報╱記者彭慧明/台北報導】
國家通訊傳播委員會(NCC)主任委員石世豪昨天表示,曾委託實驗單位檢測小米機,北京小米科技也確實對軟體改版、升級。他說,但系統更新後仍有異常傳輸訊息情況,已要求小米科技必須再改進。
大陸知名平價手機品牌「小米」可能將未經用戶同意的資料回傳北京伺服器,引發資安疑慮。
民進黨立委李昆澤則追問石世豪,是否會建議政府機關不用小米機。
石世豪表示,目前NCC委員、主管都不用有資安疑慮的手機,但政府資安整體策略應由行政院資安長、科技部長張善政決定,他會和張善政再討論。
北京小米科技在今年8月時被踢爆,會將未經手機使用者同意傳送的資料,回傳到北京的伺服器。在被檢測單位舉發後,小米科技表示已經透過升級、更新系統解決問題。
石世豪表示,委託實驗室所做的檢測,發現小米手機確實發生一些不正常狀況「部分與媒體報導相同」,有一些異常傳遞訊息的狀況,例如開啟電源、不需啟動通訊功能,就會將用戶資訊回傳到幾個伺服器,所在地點包括中國大陸。
石世豪說,小米道歉並宣稱升級,但仍有異常狀況,主要是發現傳出的資料,可能會讓用戶IP的流向曝光,但是否有足以辨識個人的資訊外傳,需要進一步判讀,NCC會持續注意。
NCC計畫明年底訂出對手機內部軟體資安的檢驗措施,鼓勵手機業者「自主」參加檢驗,取得政府認證。對於取得「認證」是否會影響採購手機計畫,中華電信行動通信分公司總經理林國豐表示,將會注意政府規範,留意手機產品的資安問題。
via UDN數位資訊
沒有留言:
張貼留言