【本報台北訊】小米手機回傳用戶資訊引起國家通訊傳播委員會（NCC）關切，行政院宣布會協調經濟部工業局和NCC，針對手機軟、硬體資安推出認證機制。NCC表示，研擬未來在手機出廠進行軟、硬體及資安認證，初步規畫強制規定廠商自行認證、公開資訊兩種方式。

日前小米手機承認會將用戶個人資料回傳中國大陸的伺服器，引發智慧型手機的資安疑慮，手機部分原廠內建的App程式權限過高，相機、輸入法等基本程式可讀取通訊錄，甚至下載檔案，成了資安隱憂。

實測各大廠手機原廠程式，Samsung Galaxy S5相機擁有傳送簡訊與讀取通訊錄權限，時鐘甚至可以撥號和錄音；HTC One M8的輸入法擁有讀取、修改通訊錄的權限；ASUS PadFone Infinity的相機可透過GPS蒐集用戶位置；紅米手機的錄音程式可以直接讀取用戶的通訊錄。 

「恐怕行不通，因為App常需要更新，認證只能確保最初版本沒有資安漏洞。」成功大學電機工程學系教授李忠憲指出，手機App程式數量太大，資安漏洞防不勝防，一般手機使用者對資安隱憂的警覺性較低，與其花心思去檢視軟體資安，不如將資源放在資安宣導教育，且強度不能亞於防詐騙宣導，才能提高民眾對手機資安的警覺性。

App開發商魏孝丞表示，智慧型手機設有隱私權限，App為了能順利運作會需要使用者同意開放部分權限，例如臉書的打卡功能就需要GPS定位；不過，若是App使用者無法自行關閉已授權的功能，或是手機內另有後門程式，就有可能衍生個資外洩的資安疑慮。