今日(1/6)NCC揭露,根據刑事警察局提供的資訊顯示,由台哥大銷售的Aamazing A32手機特定版本,內建軟體在製程中,被暗中植入惡意程式,詐騙集團可利用手機門號,向遊戲公司申請遊戲帳號,遊戲公司傳送遊戲認證碼簡訊到該門號時,簡訊同時回傳給詐騙集團,並申辦完成遊戲帳號(即人頭遊戲帳號)後自動刪除;讓詐騙集團騙取遊戲點數,以海外IP將點數儲值至該人頭遊戲帳號內,用戶在不知情的狀況下,成為詐騙集團的人頭,因此責成台哥大做善後處理。
台哥大針對此事也做出回應,將與手機生產商「力平國際公司」合作,全力協助用戶,即日起提供手機升級至最新的V2.0版軟體本來修正。
台哥大表示,本次「Amazing A32」手機所提供的V2.0版升級軟體,已經財團法人電信技術中心(TTC)認證,依照台灣資通產業標準協會(TAICS)所公布的《智慧型手機系統內建軟體資安標準》,符合第一級資安檢測項目要求。
即日起手機用戶有兩種方法可以更新,一是透過台哥大網站下載V2.0版更新程式。二是可前往台哥大各直營門市(1/8起可至加盟門市辦理),由專人協助進行系統程式更新。
如果有任何疑問,也可撥打專線電話,以手機直撥188或撥打0809-000-852(免付費專線)/02-66062999,按選項5,由客服人員協助處理。
升級及處理資訊也可參考官網
https://www.taiwanmobile.com/events/A32/index.html
台哥大說明,「Amazing A32」是2018年4月4日推出的4G手機,在去年七月5G開台後已經下架不再銷售。
Amazing A32為貼牌產品,由台哥大授權台灣廠商「力平國際」使用Amazing商標生產,該款手機的設計、生產、製造及送驗檢測,皆由「力平國際」負責。而力平國際所生產的Aamazing 手機,僅有A32是由中國廠商華瓏公司代工,因而產生此資安疑慮,其他同品牌機種則沒有相關問題。
且「Amazing A32」當時入關已通過檢驗,也取得型式認證後,才在台哥大上架銷售。
A32包含使用中、尚未售出、已淘汰或未使用數量共9萬餘支;截至109年12月20日止,使用台哥大門號的A32用戶數為7,557人,其餘可能仍有攜碼用戶,NCC已令台灣大哥大立即清查並通知所有持有者並全責善後處理。
NCC在收到刑事局通知後,就針對A32做手機軟體檢測,並要求力平國際立即開發新軟體改善,當時基於偵查不公開原則,台哥大已陸續先以客服致電用戶,協助更新或更換其他機種,據了解已有1,337門用戶處理完畢。
NCC透過這次事件,提醒消費者注意大陸白牌手機的資安議題。NCC提到,他們已針對大陸白牌手機採行兩項措施:
一、行動業者自有品牌手機在大陸製造者,須符合資安標準才可販售。
意即業者在申請這類手機的硬體型式認證時,應提出符合TAICS發布的「智慧型手機系統內建軟體資安標準」之證明,且針對手機一旦發生資安事件,需切結補救措施,並確實對用戶揭露相關資訊。
二、大陸品牌手機、行動業者自有品牌陸製手機,將納入年度抽測標的。
NCC將會把大陸品牌、陸製貼牌手機納入年度抽檢,抽測結果不符合產業資安標準者,將要求手機製造商或業者儘速改善。
而消費者端,通常貼牌手機有低價誘因,NCC也提醒民眾選購手機時除考慮手機價格外,也要有個人資料保護意識,以免因小失大。
不過消費者可能認為既有電信業者代理,應該是有保障的,這方面需要負責銷售的業者,確實去做資安檢測,以及關注廠商是否會持續做安全更新維護。
但有的消費者可能根本不知道自己買到的是白牌機,除了不購買來源不明的手機、警覺太便宜可能有問題外,NCC也提供消費者使用手機的「三不五要」原則,小心保護手機裡的個人資訊安全。
#也要睜大眼睛看是不是山寨產品
