通傳會為強化資通安全及促進通訊傳播健全發展，於110年度預算「數位匯流物聯網資安防護」下編列獎補助費1.47億元，捐助財團法人電信技術中心(TTC)辦理「建立主動式防禦強化通傳網路防護韌性計畫」，其中包括智慧型手機內建軟體資安抽測等事項，以完備通傳網路資安監控分析通報與因應處理等作業。經查：

(一)108至110年度手機內建軟體資安抽測經費介於182萬元至297萬元之間

通傳會於106年3月訂定「智慧型手機系統內建軟體資通安全檢測技術規範」，為促使手機製造商在手機設計製造時更加重視手機內建軟體資安，以確保消費者權益，實施連網設備抽測制度，自108年度起委託電信技術中心之資安實驗室辦理智慧型手機內建軟體資安抽測工作，並於「建立主動式防禦強化通傳網路防護韌性計畫」明訂手機內建軟體之檢測件數，近3年度實際檢測數量及檢測經費分別為108年度10款、182萬4千元；109年度15款、287萬4千元；110年度15款、297萬4千元。

(二)近3年度初測通過率以108年度10%最高，109及110年度降為6.67%，允宜輔導業者強化資安設備，並提升檢測結果公告處理時效

依近3年度抽測通過情形顯示，108年度抽測10款，初測通過1款，109及110年度各抽測15款，初測通過皆僅1款，且109年度尚有1款未通過，故初測通過率以108年度10%最高，109及110年度降為6.67% (詳表1)，允宜輔導業者強化資安設備，俾提升手機內建軟體之資安防護力。另審計部抽查該會108至110年度手機內建軟體資安抽測結果，發現各年度初測完成至公告之期程長達7個月，建議縮減公告期程或即時分階段公告檢測結果資訊，以發揮資安抽測最大效益。

表1 108至110年抽測結果一覽表

項目

108年度

109年度

110年度

檢測數量

10款

15款

15款

初測通過

APPLE iPhone XR

APPLE iPhone 11

APPLE iPhone 12

初測未通過，經改善複測通過

第1次複測後通過7款

第2次複測後通過1款

公布後通過1款

13款

14款

未通過

-

1款

-

初測通過率

10%(1/10)

6.67%(1/15)

6.67%(1/15)

資料來源:整理自國家通訊傳播委員會網站。

綜上，通傳會自108年度起委託財團法人電信技術中心辦理手機內建軟體資安之檢測，近3年度初測通過率最高僅10%，允宜賡續督促設備製造商重視資安風險與安全設計原則，並提升檢測結果公告處理時效，俾降低消費者使用手機之資安風險。

(分機：1930 芮家楨)