盼望我國政府官員深思,為什麼這件事全世界沒有人做?
1. 手機廠改個版,遠端更新可以把洞補起來,換句話說,改個版再不小心漏個洞,
技術也是可以的。
這樣的資安認證的意義存在嗎?還是說手機廠每一次更新,
政府都會再驗證一次,再貼第二張貼紙?
2. 世界上沒有一個技術可以保證100%的安全性。無論是防毒軟體、原始碼檢測。
防毒軟體是依照已發現的特徵,才有辦法寫病毒碼偵測。但針對未知的漏洞,是很難
得知的,如同一連串資安新聞,都是被高手揭露漏洞,
而不是防毒軟體偵測到手機有漏洞。
原始碼,廠商不可能公開,就算看了,也很難保證沒有任何問題。
open source,有時也過了幾年才被揭露有安全漏洞。
小魯不知道,誰如此有勇氣,敢為安全做背書認證?
: 行政院並指示NCC,建構一套完整手機規範法規及認證程序,NCC規畫明年底前完成並實施
: 。近期,NCC將邀請所有手機品牌大廠開會「告知」這項全新做法;NCC強調,各廠牌沒有
: 差別待遇,所有手機品牌都將要求全面「自發性」進行資安認證。
: NCC資源技術處處長羅金賢指出,根據行政院跨部會分工結果,手機內建系統軟體的資安
: 檢測將由NCC負責,用戶自行下載APP軟體的資安保護檢測則交由工業局負責。羅金賢強調
: ,由於全球並無強制資安檢測先例,因此,台灣會先推動業者「自發性」檢測,未來若全
: 球已有強制推動資安認證、台灣也會跟進。手機上市之前必須送交NCC檢驗認證的項目,
: 目前只有通訊介面、電池相容及電器安全三大項目,未來則將多加「自發性」資安檢測認
: 證。
: 3.新聞連結:http://ppt.cc/Imou
: 4.備註:台灣要變成資安大國了!!