【本報台北訊】小米手機回傳用戶資訊，引起國家通訊傳播委員會（NCC）關切，官員表示未來考慮除對手機硬體資安認證外，也要認證手機原廠內建的軟體，以保障資訊安全，主管機關NCC初步規畫強制廠商自行認證、公開資訊兩種方式。

日前小米手機承認會將用戶個人資料回傳中國大陸的伺服器，引發智慧型手機的資安疑慮，手機部分原廠內建的App程式權限過高，相機、輸入法等基本程式可讀取通訊錄，甚至下載檔案，成了資安隱憂。

實測各大廠手機原廠程式，Samsung Galaxy S5相機擁有傳送簡訊與讀取通訊錄權限，時鐘甚至可以撥號和錄音；hTC One M8的輸入法擁有讀取、修改通訊錄的權限；ASUS PadFone Infinity的相機可透過GPS蒐集用戶位置；紅米手機的錄音程式可以直接讀取用戶的通訊錄。

對於政府推動手機軟體資安認證，成功大學電機工程學系教授李忠憲直言恐怕「行不通」。他表示手機上App常需要更新，認證只能確保最初版本沒有資安漏洞。李忠憲說，手機App程式數量太大，政府與其花心思去一一檢視軟體資安，不如將資源放在資安宣導教育，且強度不能亞於防詐騙宣導，才能提高民眾對手機資安的警覺性。

業者：均配合法規

針對手機可能造成資安問題，宏達電今天表示，hTC非常重視消費者的資訊安全與隱私，宏達電擁有依照國際標準制定的資訊安全檢驗機制，並遵守個人資料保護法規定相關法令，可保障消費者的手機與資訊安全。華碩則說明，華碩重視使用者的全方位體驗，個資防護上皆依循相關安全檢驗機制與法規，維護使用者資安。三星則說，公司向來重視用戶個資及資安保護措施並遵守相關法令規範。

App開發商：有外洩疑慮

智慧型手機功能愈來愈強大，可能讓消費者在不清楚風險的情況下，授權手機應用程式使用個資，App開發商魏孝丞表示，擁有權限不代表該款App真的會用到手機擁有者的個資，但通訊錄、通話紀錄、簡訊、錄音、GPS等權限皆有個資外洩的疑慮，民眾使用手機時不可不慎。